セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月21日16:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2024-56682	2025-01-21 15:29	2024-11-16
2	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-Other その他	CVE-2024-53202	2025-01-21 15:27	2024-11-13
3	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-35979	2025-01-21 15:25	2024-03-8
4	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-26892	2025-01-21 15:24	2024-02-22
5	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2023-52486	2025-01-21 15:21	2023-12-23
6	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における二重解放に関する脆弱性 New	CWE-415 二重解放	CVE-2021-47082	2025-01-21 15:17	2021-12-17
7	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-56554	2025-01-21 15:15	2024-10-13
8	5.5	警告ローカル	Linux Debian	Linux Kernel Debian GNU/Linux	Linux の Linux Kernel 等複数ベンダの製品におけるゼロ除算に関する脆弱性 New	CWE-369 ゼロ除算	CVE-2024-27059	2025-01-21 15:13	2024-03-2
9	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2022-48663	2025-01-21 15:09	2022-09-20
10	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2021-47199	2025-01-21 15:07	2021-11-16

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月21日4:11

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgniter lacked proper header validation for its name and value. The potential attacker can construct deliberately malformed headers with Header class. This could disrupt application functionality, potentially causing errors or gener… New	CWE-436 解釈の競合	CVE-2025-24013	2025-01-21 01:15	2025-01-21
2	-		-	-	Vite is a frontend tooling framework for javascript. Vite allowed any websites to send any requests to the development server and read the response due to default CORS settings and lack of validation on the Origin header for WebSocket connections. This vulnerability is fixed in 6.0.9, 5.4.12, and 4… New	CWE-346 CWE-350 CWE-1385 同一生成元ポリシー違反セキュリティ上重要なアクションのための逆引き DNS への依存 WebSocket でのオリジン検証の欠如	CVE-2025-24010	2025-01-21 01:15	2025-01-21
3	-		-	-	WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_raca.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in t… New	CWE-89 SQLインジェクション	CVE-2025-23220	2025-01-21 01:15	2025-01-21
4	-		-	-	WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_cor.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in th… New	CWE-89 SQLインジェクション	CVE-2025-23219	2025-01-21 01:15	2025-01-21
5	-		-	-	WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_especie.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands i… New	CWE-89 SQLインジェクション	CVE-2025-23218	2025-01-21 01:15	2025-01-21
6	-		-	-	PwnDoc is a penetration test report generator. There is no CSRF protection in pwndoc, allowing attackers to send requests on a logged-in user's behalf. This includes GET and POST requests due to the missing SameSite= attribute on cookies and the ability to refresh cookies. Commit 14acb704891245bf17… New	CWE-352 同一生成元ポリシー違反	CVE-2025-23044	2025-01-21 01:15	2025-01-21
7	-		-	-	gitoxide is an implementation of git written in Rust. Prior to 0.17.0, gix-worktree-state specifies 0777 permissions when checking out executable files, intending that the umask will restrict them appropriately. But one of the strategies it uses to set permissions is not subject to the umask. This … New	CWE-281 CWE-687 パーミッションの不適切な保持誤った引数値を使用した関数呼び出し	CVE-2025-22620	2025-01-21 01:15	2025-01-21
8	-		-	-	PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Cross-Site Scripting (XSS) vulnerability in the code which translates the XLSX file into a HTML representation and displays it in the response. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-22131	2025-01-21 01:15	2025-01-21
9	-		-	-	Sunshine is a self-hosted game stream host for Moonlight. In 0.23.1 and earlier, Sunshine's pairing protocol implementation does not validate request order and is thereby vulnerable to a MITM attack, potentially allowing an unauthenticated attacker to pair a client by hijacking a legitimate pairing… New	CWE-476 CWE-305 CWE-841 NULL ポインタデリファレンス根本の脆弱性による認証回避行動ワークフローの不適切な実施	CVE-2024-51738	2025-01-21 01:15	2025-01-21
10	5.6	MEDIUM ネットワーク	-	-	IBM Security Verify Access 10.0.0 through 10.0.8 and IBM Security Verify Access Docker 10.0.0 through 10.0.8 could allow could an unverified user to change the password of an expired user without prior knowledge of that password. New	CWE-620 未検証のパスワード変更	CVE-2024-45647	2025-01-21 00:15	2025-01-21

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-14 〜 2025-01-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! CodeIgniter 4	フレームワーク	4.6.0	2025-01-19	不明	表示
2	New!! Django5.0	フレームワーク	5.0.11	2025-01-14	不明	表示
3	New!! Django4.2 LTS	フレームワーク	4.2.18	2025-01-14	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-1-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	HPE investigates breach as hacker claims to steal source code,Microsoft fixes Windows Server 2022 bug breaking device boot,FTC cracks down on Genshin Impact gacha loot box practices,Otelier data breac ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	January 20, 2025,Windows,Exploring the AI-Powered Windows Search Copilot+ PCs Feature,do son,January 20, 2025,Vulnerability,Oracle’s January 2025 Critical Patch Update: Addressing 320 Security Vulnera ...	English News 海外情報提供
3	Dark Reading	https://www.darkreading.com/	Group of people standing around a person sitting at a computer, showing money and other objects.,Remote Workforce,Name That Toon: Incentives,Name That Toon: Incentives,by,John Klossner,Jan 20, 2025,1 ...	English News 海外情報提供
4	Japan Security Summit	https://japansecuritysummit.org/	暗号を理解するための数学の世界　ＣＳ四方山話（第36話）,2025.01.21,暗号を理解するための数学の世界　ＣＳ四方山話（第36話）,2025.01.21	Japanese News 組織
5	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.21（火）,2025.1.20 Mon 8:05,「ファイナルファンタジーXIV」に DDoS 攻撃,株式会社スクウェア・エニックスは1月6日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。,「下野新聞模擬テスト」メールアドレスから英文の不審メール送信,2025.1.20 Mon 8:05,カシオ計算機へのランサムウェア攻撃「不当な要求には ...	Japanese News 情報提供
6	SensorsTechForum.com	https://sensorstechforum.com/	Setup.exe Malware [Virus Removal Guide],Is Setup.exe Malware? The “setup.exe” process is a common file name used for legitimate software installation, but it is also frequently exploited by cybercrimi ...	English News 海外情報提供マルウェア・ランサムウェア対応
7	TechNadu.com	https://www.technadu.com/	How to Use TikTok in the US After the Ban,Published,Smishing Scams Impersonating Toll Roads Rising Due to Enhanced Phishing Kits Sold by Hackers,Published,True Story: SAS Rogue Heroes John Tonkin’s Da ...	English News 海外情報提供
8	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	人工知能悪用にFBIが警鐘,北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは,人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。,攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態,「生成AIでマルウェア」は作れるか？　攻撃者が目を付ける“ ...	Japanese News 情報提供
9	www.scmagazine.com	https://www.scmagazine.com/	Ransomware,Enterprise News – ESW #390,Vulnerability Management,50,000 critical exposures + one of the most vulnerable IT environments: our schools – Kiran Chinnagangannagari, Jeff Smith – ESW #390,Cop ...	English News 海外情報提供
10	www.securityweek.com	https://www.securityweek.com/	Washington Man Admits to Role in Multiple Cybercrime, Fraud Schemes,Marco Raquan Honesty has pleaded guilty to his roles in several fraud schemes, including smishing, identity theft, and bank account ...	English News 海外情報提供
11	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	Sansan、セキュリティ強化でクラウドフレアを採用--運用コストを約90%削減,2025-01-21 06:35,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,特集：データを守る、企業を守る,ビジネスの推進には必須！,生成AIとAI PCで実現する“シン・業務効率化”,第2回：製造業に欠か ...	Japanese News 情報提供
12	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/01/20,電子メール誤送信で購入者全員の情報漏えい│西東京バス株式会社,2025/01/20,問合せフォーム利用者の情報が公開状態に│認知症介護研究・研修センター,ハードディスク暗号化,テレワーク関連セキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	KnowBe4	https://www.knowbe4.jp/	1月 20, 2025,税金をテーマにしたフィッシングキャンペーンが、Microsoft管理コンソールのファイル経由でマルウェアを配信,Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール（MSC）のファイルを介してマルウェアを配信していると警告しています。 Securonixのリサーチャーは次のように説明しています。 ...,1月 20, 2025,米国で ...	Japanese 海外教育情報提供アンチフィッシング
2	SST 株式会社セキュアスカイ・テクノロジー	http://www.securesky-tech.com/	2025-01-20,セミナー・イベント,【登壇】「Network Security Forum 2025」登壇のお知らせ	Japanese Web診断ネットワーク診断会社 WAF 教育改ざん検知開発ガイドライン作成セキュリティ強化支援 Cloud
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月20日更新,2025年2月12日開催,当社主催セミナー「諦めてませんか？既存システムにおけるウォーターフォールからAgileへの変革」の開催,2025年2月12日開催,2025.01.20 更新,当社主催セミナー「諦めてませんか？既存システムにおけるウォーターフォールからAgileへの変革」の開催	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	2025/2/12（水） 13:00～,従業員を大切にし、業績を伸ばす会社が活用する７つの鉄則経営者、人事総務担当者必見！就業規則こそ人事戦略の要です！	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
5	株式会社ラック	https://www.lac.co.jp/	サービス,会社情報,採用,メールマガジン登録,JA /,EN,サービス,ニュースリリース,会社情報,IR情報,採用,JA /,EN,メールマガジン,公式SNS,閉じる,SEARCH,検索,詳しく見る,Information,ニュースリリース,2024年12月24日,お知らせ,ラックがOkta社の「APJ Workforce Identity Cloud Partner of the Year」を受 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
6	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2025/01/20,【ブログ】ＳＯＭＰＯグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催　~多様な人材と最先端技術による強固なセキュリティ体制の構築~（1/17）,サイバーセキュリティブログ,記事一覧,コラム,詳しく見る,2025/01/17,【2025/2/12開催】情報システム管理部門が最低限認識すべき知識としてのGRC,セミナー・イベント情報,詳 ...	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	Jan 20, 2025,base-files,Public,ParrotSec/base-files’s past year of commit activity,Roff,5,5,0,1,Updated,Jan 20, 2025,5,178,Loading…	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2025年1月20日,【外部講演情報更新】1月30日開催「DX認定」の取得メリットセミナー,人材育成,2025年1月20日,【3月9日(日曜日)開催】「未踏会議2025 MEET DAY」開催のご案内,2025年1月20日,お知らせ：未踏会議2025 MEET DAY開催のご案内,試験情報,一覧へ,2025年1月20日,ITパスポート試験（令和6年12月実施）の合格者受験番号一覧を掲載 ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-01-20,JPCERT/CC Eyes「APTアクターの分類“中毒”―Lazarusのサブグループ分類に見るアトリビューションの実務的課題―」,JPCERT/CC Eyes「APTアクターの分類“中毒”―Lazarusのサブグループ分類に見るアトリビューションの実務的課題―」	Japanese 組織行政インシデント対応
3	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	日本クレジットカード協会と連携したフィッシング被害防止の啓発キャンペーンを開始しました。,2025.01.20,脅威情報,脅威情報,日本クレジットカード協会と連携したフィッシング被害防止の啓発キャンペーンを開始しました。,2025.01.20	Japanese 組織行政

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Fiddler Everywhere Reporter,Fiddler Everywhere Reporter,Fiddler Everywhere Reporter,Fiddler Everywhere Reporter,Fiddler: One Product Family, Multiple Debugging Tools,Capture Traffic,on Your Machine,Ge ...	English Tools

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Trump Ignores Everyone on National Security, Brings TikTok Back,Posted:,2025/01/20,Source:,BBC News UK,Tag(s):,China,,,Cyberwar,,,Government,,,Privacy,,,Social,,,Spyware,,,USA,,,Headline,,,Data Loss,O ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/20,現在の登録件数：225700件,集計期間：2025/01/12 - 2025/01/18,JVNDB-2024-016200,「Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates における危険なタイプのファイルの無制限アップロードに関する脆弱性」,JVNDB-2024- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-1-20 JST

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-0917,- remote code execution in paddlepaddle/paddle 2.6.0,Published:,3月 07, 2024; 4:15:38 午前 -0500,V3.1:,9.8 CRITICAL,CVE-2024-27317,- In Pulsar Functions Worker, authenticated users can uplo ...	English 組織行政