セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月31日16:03

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.5	警告ローカル	アップル	iOS iPadOS	アップルの iPadOS および iOS におけるリンク解釈に関する脆弱性 New	CWE-59 リンク解釈の問題	CVE-2025-24104	2025-01-31 15:58	2025-01-27
2	7.5	重要ネットワーク	アップル	Safari	アップルの Safari および macOS における脆弱性 New	CWE-Other その他	CVE-2025-24169	2025-01-31 15:55	2025-01-27
3	4.7	警告ローカル		-	アップルの macOS における競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2025-24094	2025-01-31 15:52	2025-01-27
4	5.5	警告ローカル	アップル	tvOS watchOS iPadOS iOS visionos	複数のアップル製品における脆弱性 New	CWE-noinfo 情報不足	CVE-2025-24161	2025-01-31 15:52	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性 New	CWE-noinfo 情報不足	CVE-2025-24112	2025-01-31 15:51	2025-01-27
6	7.8	重要ローカル	アップル	watchOS iOS tvOS iPadOS	複数のアップル製品における境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2024-54517	2025-01-31 15:48	2024-12-11
7	3.3	低ローカル	アップル	iOS iPadOS	複数のアップル製品におけるログファイルからの情報漏えいに関する脆弱性 New	CWE-532 ログファイルからの情報漏えい	CVE-2025-24145	2025-01-31 15:47	2025-01-27
8	4.3	警告ネットワーク	IKJWEB	zStore Manager Basic	IKJWEB の WordPress 用 zStore Manager Basic における認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2024-13715	2025-01-31 15:46	2025-01-30
9	7.8	重要ローカル	マイクロソフト	Azure Monitor Agent	Azure Monitor エージェントの特権昇格の脆弱性 New	CWE-59 CWE-noinfo	CVE-2024-30060	2025-01-31 15:45	2024-05-16
10	4.4	警告ローカル		-	アップルの macOS におけるリンク解釈に関する脆弱性 New	CWE-59 リンク解釈の問題	CVE-2025-24136	2025-01-31 15:44	2025-01-27

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月1日4:12

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.4	MEDIUM ネットワーク	vinayjain	embed_swagger_ui	The Embed Swagger UI plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'wpsgui' shortcode in all versions up to, and including, 1.0.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated att… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13700	2025-02-1 01:49	2025-01-30
2	-		-	-	PMD is an extensible multilanguage static code analyzer. The passphrase for the PMD and PMD Designer release signing keys are included in jar published to Maven Central. The private key itself is not known to have been compromised itself, but given its passphrase is, it must also be considered pote… New	CWE-200 CWE-540 情報漏えい機密情報を含むソースコード	CVE-2025-23215	2025-02-1 01:15	2025-02-1
3	-		-	-	O2OA 9.1.3 is vulnerable to Cross Site Scripting (XSS) in Meetings - Settings. New	-	CVE-2025-22994	2025-02-1 01:15	2025-02-1
4	-		-	-	An issue found in the Copy and View functions in the File Manager component of OpenPanel v0.3.4 allows attackers to execute a directory traversal via a crafted HTTP request. New	-	CVE-2024-53582	2025-02-1 01:15	2025-02-1
5	-		-	-	An issue in OpenPanel v0.3.4 to v0.2.1 allows attackers to execute a directory traversal in File Actions of File Manager. New	-	CVE-2024-53537	2025-02-1 01:15	2025-02-1
6	-		-	-	Qualisys C++ SDK commit a32a21a was discovered to contain multiple stack buffer overflows via the GetCurrentFrame, SaveCapture, and LoadProject functions. New	-	CVE-2024-53320	2025-02-1 01:15	2025-02-1
7	-		-	-	A heap buffer overflow in the XML Text Escaping component of Qualisys C++ SDK commit a32a21a allows attackers to cause Denial of Service (DoS) via escaping special XML characters. New	-	CVE-2024-53319	2025-02-1 01:15	2025-02-1
8	6.4	MEDIUM ネットワーク	-	-	IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 Standard Edition is vulnerable to stored cross-site scripting. This vulnerability allows authenticated users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading … New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-49807	2025-02-1 01:15	2025-02-1
9	5.4	MEDIUM ネットワーク	-	-	IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 Standard Edition is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to cr… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-47116	2025-02-1 01:15	2025-02-1
10	4.8	MEDIUM ネットワーク	-	-	IBM Sterling B2B Integrator 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 Standard Edition is vulnerable to cross-site scripting. This vulnerability allows a privileged user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to creden… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-47103	2025-02-1 01:15	2025-02-1

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-25 〜 2025-02-01

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! UIkit 3	フレームワーク	3.22.4	2025-01-31	不明	表示
2	New!! Tailwind 1	フレームワーク	4.0.1	2025-01-29	不明	表示
3	New!! Symfony 7.1	フレームワーク	7.1.11	2025-01-29	不明	表示
4	New!! Symfony 6.4(LTS)	フレームワーク	6.4.18	2025-01-29	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-2-1 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	is 702（インターネットセキュリティナレッジ）	https://is702.jp/	AIアプリの危険性と対策を解説,2025/1/31,その他,その他 (19)	Japanese News 大手
2	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.01（土）,特集,2025.1.31 Fri 8:10,Non State Actor 図鑑（10）テロリスト製造器～ TikTok,アルゴリズムと不滅の音源という特徴のおかげで、TikTok は「潜在的テロリスト覚醒サービス」となった。その影響を大きく受けたのは TikTok をよく利用している 10 代の若者だった。,能動的サイバー防御各領域専門家は国際会議でどう議論したか ...	Japanese News 情報提供
3	Security Intelligence	https://securityintelligence.com/	Artificial Intelligence,January 31, 2025,AI decision-making: Where do businesses draw the line?,4,min read,-,“A computer can never be held accountable, therefore a computer must never make a managemen ...	English News 海外情報提供
4	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	セキュリティとカネの問題【前編】,予算がないなら「あのセキュリティ対策をやめる」ことから始めよう,セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。,経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは,クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パタ ...	Japanese News 情報提供
5	www.scmagazine.com	https://www.scmagazine.com/	(Adobe Stock),Backdoor in Contec CMS8000 monitors may allow faulty patient readings,Steve,Zurier,January 31, 2025,Agencies say firmware backdoor can cause an RCE, which could result in faulty readings ...	English News 海外情報提供
6	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	四国電力、VDI環境を仮想ブラウザー基盤に刷新--遅延解消と利便性向上,2025-01-31 15:14,アカマイ、国内事業者向けでは過去最大規模のDDoS攻撃について解説,2025-01-31 13:00,「Microsoft Edge」、新しいスケアウェア対策ツールを搭載,セキュリティインシデントに強い企業になるための技術力・組織力・経営力,ビジネスの推進には必須！,特集：脱PPAP,USEN ...	Japanese News 情報提供
7	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/01/31,高校生が自作プログラムで他人のクレカ情報を窃取した疑い、京都府警が逮捕,2025/01/31,案内の電子メール誤送信で212件のアドレス漏洩│洗足学園音楽大学,2025/01/31,下野新聞模擬テスト関連メールアドレス1件が不正アクセス被害、大量のスパムメール送信,情報セキュリティ規程体系とは？基本構成と作成ポイントを徹底解説,2025.01.30,データ消去・バックアップ, ...	Japanese News 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-01-31 15:30,Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性,2025-01-31 15:00,複数のNew Rock Technologies製品における複数の脆弱性,2025-01-31 15:00,複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な ...	Japanese 組織行政インシデント対応

2025-1-31 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	@Police	https://www.npa.go.jp/bureau/cyber/index.html	サイバー警察局便りR6Vol.16「関係者からのメール？それ本当？」（R７.１.29）	Japanese News 行政情報提供
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Google blocked 2.36 million risky Android apps from Play Store in 2024,StackSocial just dropped the price of a Babbel lifetime subscription,Ransomware attack disrupts New York blood donation giant,Dee ...	English News 海外情報提供
3	Dark Reading	https://www.darkreading.com/	GitHub Copilot's logo on an iPhone screen, laying on a keyboard,Vulnerabilities & Threats,New Jailbreaks Allow Users to Manipulate GitHub Copilot,New Jailbreaks Allow Users to Manipulate GitHub Copilo ...	English News 海外情報提供
4	HELPNETSECURITY	https://www.helpnetsecurity.com/	SimpleHelp RMM vulnerabilities may have been exploited to breach healthcare orgs,January 30, 2025,Cybercrime forums Cracked and Nulled seized, operators arrested,January 30, 2025,Zscaler CISO on balan ...	English News 海外情報提供
5	securityledger.com	https://securityledger.com/	Thursday, January 30, 2025,Doppler announces integration with Datadog to streamline security and monitoring,January 30, 2025,cybernewswire,San Francisco, United States / California, 30th January 2025, ...	English News 海外情報提供
6	SensorsTechForum.com	https://sensorstechforum.com/	Trojan:Win32/Cloxer – How to Remove It [Guide],Trojan:Win32/Cloxer Malware Trojan:Win32/Cloxer is a type of malicious software (malware) that infects systems to install additional threats. It belongs ...	English News 海外情報提供マルウェア・ランサムウェア対応
7	TechNadu.com	https://www.technadu.com/	General Directorate of Civil Registry Targeted with DDoS Attack,Published,India’s Ministry of New and Renewable Energy (MNRE) Breached, Threat Actor Claims on Hacking Forum,Published,FC Barcelona Repo ...	English News 海外情報提供
8	www.securityweek.com	https://www.securityweek.com/	Justice Department Sues to Block $14 Billion Juniper Buyout by Hewlett Packard Enterprise,The lawsuit said that the combination of businesses would eliminate competition, raise prices and reduce innov ...	English News 海外情報提供
9	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜マルウェアレポート（/malware_topics/）,2025.1.30,2024年12月マルウェアレポート,2024年12月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。12月はWebブラウジング中に遭遇する脅威であるHTML/FakeCaptchaを取り上げます。,アクセスするだけでも危険な海賊版サイト。その特徴と感染リスク,BitLockerはどう解除 ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	nVisium LLC	https://nvisium.com/	See how CAASM brings peace of mind with comprehensive visibility into your attack surface.,Get the eBook	English Web診断ネットワーク診断ソースコード診断スマフォ診断 IoT診断コンサル教育 Cloudセキュリティ
2	Positive Technologies	https://www.ptsecurity.com/	Cyberthreats to industrial IoT in the manufacturing sector,Cyberthreats evolve while forecasts signal more sophisticated risks ahead,Positive Technologies specialist helps fix a critical vulnerability ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	Trustwave	https://www.trustwave.com/ja-jp/	UPCOMING WEBINAR,Cybersecurity In 2025 & Beyond: Proactive, Unified, and AI-Driven with Frost & Sullivan,NEWS Release,Trustwave and Cybereason Merge to Form Global MDR Powerhouse for Unparalleled Cybe ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
4	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月30日更新,2025年2月7日開催,Hinemos×生成AIの運用自動化・効率化を実現する最新事例のご紹介（2025年2月7日）,AIへの取り組み	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
5	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	OTセキュリティeラーニングサービス　Mina Secure,OTセキュリティeラーニングサービスMina Secure,OTセキュリティeラーニングサービス　Mina Secure	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
6	株式会社ラック	https://www.lac.co.jp/	2025年1月30日,サービス・製品,ペネトレーションテストはどこまでやればいい？,2025年1月30日,サービス・製品,Webアプリケーション診断入門～基礎知識と練習環境の構築,イーコマースフェア東京 2025,開催日: 2025年2月27日（木）～ 28日（金）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
7	株式会社レオンテクノロジー	https://www.leon-tec.co.jp/	ニュース,2025/01/14,過去のセミナー,1月30日(木) 「バックアップ・リカバリ対策 2025【冬】」に弊社代表の守井が登壇します！,2025/01/14,過去のセミナー,1月29日(水) 令和6年度東京代協セミナー「サイバーセキュリティの必要性と今日からできる脆弱性診断」に弊社代表の守井が登壇します！,2024/12/12,お知らせ,年末年始休業のお知らせ,2024/11/08,お知ら ...	Japanese Web診断ネットワーク診断会社 WordPress ソースコード診断コンサル教育 Forensic セキュリティ顧問標的型メール訓練 SIEM CSIRT構築アクティブディレクトリ構築
8	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2025/01/30,【お知らせ】アイディルートコンサルティング「サプライチェーンリスク評価サービス Panorays 導入・運用支援」を提供開始,当社販売パートナーのアイディルートコンサルティング株式会社より、サプライチェーンリスク評価サービス Panorays 導入・運用支援提供開始のプレスリリースが発信されました。	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		AT&T Cybersecurity ブログ	https://cybersecurity.att.com/blogs	Welcome to LevelBlue,Blog,Events,Contact,Support,= breakpoint) ? !open : open" @click.outside="open=false" @resize.window.debounce.100="open = false">,breakpoint" @click="toggle">Products & Services,S ...	English 海外会社ブログ情報提供
2		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Jan 30 18:45:36 2025,■,2025.01.30,》,生島ヒロシ方面,生島企画室,。 1/27 付の「ご報告」が top に掲載されている。,生島ヒロシ、何をした？ TBS2冠番組を緊急降板「不適切な写真を送ってしまい女性スタッフから不愉快と…」,(中日スポーツ, 1/28),生島ヒロシが「不適切写真送信」で降板、死去・森永卓郎さ ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	セキュリティ,2025年1月30日,「情報セキュリティ10大脅威 2025」を決定,デジタル,2025年1月29日,「データ利活用・データスペースガイドブック第2.0版」を公開しました,2025年1月30日,「情報セキュリティ10大脅威 2025」を決定,2025年1月29日,データ利活用・データスペースガイドブック第2.0版を公開,デジタル事例データベース,「デジタル事例データベース」では、業種 ...	Japanese 組織行政資格情報提供
2	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-54158,- In JetBrains YouTrack before 2024.3.52635 potential spoofing attack was possible via lack of Punycode encoding,Published:,12月 04, 2024; 7:15:20 午前 -0500,V3.1:,5.3 MEDIUM,CVE-2024-5415 ...	English 組織行政
3	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	フィッシングサイト撲滅チャレンジマラソン開催　　　　　(後半開催日程が変更となりました）,フィッシングサイト撲滅チャレンジマラソン開催　　　　　(後半開催日程が変更となりました）	Japanese 組織行政
4	警視庁　サイバー犯罪対策プロジェクト	https://www.npa.go.jp/bureau/cyber/index.html	サイバー警察局便りR6Vol.16「関係者からのメール？それ本当？」（R７.１.29）	Japanese 組織情報提供

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	Nice support,herbafill,2025年1月29日,Hi, The plugin is very capable even in free version, and more importantly the support is fast and helpful.,1,623件のレビューをすべて表示,2か月,1469 5-星レビュー,1469,39 / 54	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		4everproxy	https://www.4everproxy.com/	United States (Oregon),Ireland,Portugal,Czech Republic,Finland,TOR(TheOnionRouter),USA(Oregon),Luxembourg	English

改ざん検知

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		GRED	https://www.securebrain.co.jp/products/gred/index.html	非公開: GRED Web改ざんチェック Cloud,>,GRED Web改ざんチェック Cloud機能詳細,Web改ざんを発見した場合,登録されている URL に改ざんがあった場合、管理コンソールトップページの緑のマークが「改ざんを発見」の赤のマークに変化します。,また、アラート用に登録されたメールアドレスに改ざん発見の通知が届きます。,詳細はメールに記載されている URL をクリックするか、ト ...	Japanese 改ざん検知 Cloud

脆弱性通知サイト

No	名前	URL	変更部分の抜粋	タグ
1	Packet Storm	https://packetstormsecurity.com/	Wacom Says Crooks Probably Swiped Customer Credit Cards from Its Online Checkout,Posted:,2025/01/30,Source:,The Register,Tag(s):,Bank,,,Cybercrime,,,Data Loss,,,Headline,,,Hacker,WFH with Privacy? 85% ...	English News Tools 海外 Hacking Exploit
2	WPScan Vulnerability Database	https://wpvulndb.com/	Cataloging 58,960 WordPress core, plugin, and theme vulnerabilities,Join 30,399 other subscribers	English CMS WordPress
3	脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/30,現在の登録件数：226730件,2025/01/30,JVNDB-2025-001244,JP1/ServerConductor/Deployment Manager におけるクリックジャッキング脆弱性,-,2025/01/30,JVNDB-2023-028009,Apache Software Foundation の Ambari における XML 外部エンテ ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[30 Jan 2025],T,DSA-5856-1 redis,security update,[30 Jan 2025],T,DSA-5855-1 chromium,security update,[29 Jan 2025],T,DSA-5854-1 bind9,security update,[29 Jan 2025],T,DSA-5853-1 pam-u2f,security update ...	English Linux/Unix セキュリティ勧告