セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年2月3日13:14

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	icontrolwp	iControlWP	icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-13742	2025-01-31 17:40	2025-01-30
2	5.4	警告ネットワーク	ilghera	MailUp Auto Subscription	ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-13521	2025-01-31 17:37	2025-01-28
3	6.5	警告ネットワーク	アップル	visionos Safari iPadOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24143	2025-01-31 17:31	2025-01-27
4	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2025-24096	2025-01-31 17:29	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2024-54549	2025-01-31 17:27	2024-12-11
6	8.8	重要ネットワーク	アップル	watchOS visionos Safari iPadOS iOS tvOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-54543	2025-01-31 17:26	2024-12-11
7	9.1	緊急ネットワーク	アップル	watchOS iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-54512	2025-01-31 17:23	2024-12-11
8	5.5	警告ローカル	アップル	iOS visionos iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24086	2025-01-31 17:21	2025-01-27
9	6.7	警告ローカル	デル	Latitude 5414 Rugged ファームウェア Latitude 5280 ファームウェア Embedded Box PC 5000 ファームウェア Latitude 5400 ファームウェア Latitude 3189 ファームウェ…	複数のデル製品における脆弱性	CWE-20 CWE-noinfo	CVE-2024-22429	2025-01-31 16:37	2024-05-17
10	5.4	警告ネットワーク	Philantro Inc.	Philantro - Donations and Donor Management	Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13527	2025-01-31 16:37	2025-01-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月19日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Improperly built order clauses lead to a SQL injection vulnerability in the backend task list of com_scheduler. New	-	CVE-2025-22207	2025-02-19 01:15	2025-02-19
2	-		-	-	In the Linux kernel, the following vulnerability has been resolved: netem: Update sch->q.qlen before qdisc_tree_reduce_backlog() qdisc_tree_reduce_backlog() notifies parent qdisc only if child qdisc becomes empty, therefore we need to reduce the backlog of the child qdisc before calling it. Other… New	-	CVE-2025-21703	2025-02-19 01:15	2025-02-19
3	-		-	-	Buffer overflow vulnerability in Digital China DCBI-Netlog-LAB Gateway 1.0 due to the lack of length verification, which is related to saving parental control configuration information. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbi… New	-	CVE-2025-25530	2025-02-19 01:15	2025-02-12
4	-		-	-	A vulnerability in the TP-Link WR840N v6 router with firmware version 0.9.1 4.16 and earlier permits unauthorized individuals to bypass the authentication of some interfaces under the /cgi directory.When adding Referer: http://tplinkwifi.net to the the request, it will be recognized as passing the … New	-	CVE-2024-57050	2025-02-19 00:15	2025-02-19
5	-		-	-	A vulnerability in the TP-Link Archer c20 router with firmware version V6.6_230412 and earlier permits unauthorized individuals to bypass the authentication of some interfaces under the /cgi directory. When adding Referer: http://tplinkwifi.net to the the request, it will be recognized as passing t… New	-	CVE-2024-57049	2025-02-19 00:15	2025-02-19
6	-		-	-	In the Linux kernel, the following vulnerability has been resolved: pfifo_tail_enqueue: Drop new packet when sch->limit == 0 Expected behaviour: In case we reach scheduler's limit, pfifo_tail_enqueue() will drop a packet in scheduler's queue and decrease scheduler's qlen by one. Then, pfifo_tail_… New	-	CVE-2025-21702	2025-02-19 00:15	2025-02-19
7	-		-	-	A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits unauthorized individuals to bypass the authentication. When adding "?x=1.gif" to the the requested url, it will be recognized as passing the authentication. New	-	CVE-2024-57046	2025-02-19 00:15	2025-02-19
8	-		-	-	A vulnerability in the D-Link DIR-859 router with firmware version A3 1.05 and earlier permits unauthorized individuals to bypass the authentication. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page. New	-	CVE-2024-57045	2025-02-19 00:15	2025-02-19
9	6.3	MEDIUM ネットワーク	-	-	The Uncode Core plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 2.9.1.6. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for authenti… New	CWE-94 コード・インジェクション	CVE-2024-13689	2025-02-19 00:15	2025-02-19
10	-		-	-	The Rapid Cache plugin for WordPress is vulnerable to Cache Poisoning in all versions up to, and including, 1.2.3. This is due to plugin storing HTTP headers in the cached data. This makes it possible for unauthenticated attackers to poison the cache with custom HTTP headers that may be unsanitized… New	CWE-524 重要な情報を含むキャッシュの使用	CVE-2024-12314	2025-02-19 00:15	2025-02-18

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-02-12 〜 2025-02-19

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.100	2025-02-17	有り	表示
2	New!! Samba 4.2	その他ミドルウェア	4.21.4	2025-02-17	不明	表示
3	New!! Apache Tomcat 11.0	ウェブサーバー	11.0.4	2025-02-17	有り	表示
4	New!! PHP8.3	プログラミング言語	8.3.16	2025-02-16	不明	表示
5	New!! Webmin 2	システム管理ツール	2.301	2025-02-16	不明	表示
6	New!! PostgreSQL 13	データベース	13.19	2025-02-13	有り	表示
7	New!! PostgreSQL 14	データベース	14.16	2025-02-13	有り	表示
8	New!! PostgreSQL 15	データベース	15.11	2025-02-13	有り	表示
9	New!! PostgreSQL 16	データベース	16.7	2025-02-13	有り	表示
10	New!! PHP8.3	プログラミング言語	8.3.17	2025-02-13	不明	表示
11	New!! Cockpit	システム管理ツール	333	2025-02-13	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-2-19 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.19（水）,2025.2.18 Tue 8:10,もしランサムウェアが会社だったら～悲惨な2024年決算年売上35%減,データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。,同姓同名生年月日同じ「デジタルドッ ...	Japanese News 情報提供
2	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	IDセキュリティで注力すべき分野【前編】,「10万台のルーター侵害」の悲惨な例も　忘れてはいけない“あの対策”,さまざまな先進的技術が登場する中、IDセキュリティの分野で企業が集中的に投資をしているのは「基礎技術」だ。実際に、その方針はセキュリティ強化に役立っている。具体的に注力すべき技術分野とは。,「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識,「IAM」だけでは不十分？　IDとアク ...	Japanese News 情報提供
3	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	中小企業のセキュリティ対策に後退傾向、「投資していない」が目立つ--IPA調査,2025-02-19 06:30,Salesforce beside your Success,KELA レヴィットCEOインタビューサイバー脅威インテリジェンスと自動化テクノロジーでプロアクティブなASM/CTEMを実現,特集：脱PPAP,オラクルとNRI、セキュリティサービスとAI実行環境の提供で協働,日本オラク ...	Japanese News 情報提供
4	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/02/18,不正アクセスでサイト改ざんに加えメルマガ登録者の情報漏えい懸念│京都ユースホステル協会,2025/02/18,静岡県、電子メール誤送信で講習会参加者209名の情報流出,2025.02.18,セキュリティポリシーの例文｜基本方針・詳細規定・運用ルールを具体的に解説	Japanese News 会社ブログ情報提供
5	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2025.2.18,重大インシデント発生！その時、MDRはどう対応してくれるのか,企業・組織では、いつ発生するか予測が困難な重大インシデントを見据え、強度なセキュリティ体制の構築が急務となっている。そうした状況への解決策の1つとして、導入が広がっているのがMDRだ。この記事では、MDRが重大なインシデント発生時にどのような対応を行うのか、ケーススタディを踏まえな ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年2月18日,お知らせ,国内初「AWS Jam - Architecting 1 Day」の提供開始,2025年2月18日更新,2025年3月21日開催,当社主催セミナー「企業における生成AIの利活用推進とアンケート分析デモ」を開催,2025年2月17日更新,2025年2月27日開催,他製品からの移行も安心！Hinemosでジョブ管理しよう（2025年2月27日）,02.18,お知 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-02-18 10:00,Siemens製品に対するアップデート（2025年2月）,2025-02-18,制御システムセキュリティカンファレンス 2025 講演資料を公開	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/02/18,現在の登録件数：228547件,集計期間：2025/02/09 - 2025/02/15,JVNDB-2025-001398,「Elegant Themes, Inc. の WordPress 用 Divi Carousel Maker におけるクロスサイトスクリプティングの脆弱性」,JVNDB-2024-018569,「liquidweb の WordPress ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-2-18 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Dark Reading	https://www.darkreading.com/	A screen showing technology icons such as keys, 0 and 1, and wireless signal, in hexagons.,Sponsored Content,The High-Stakes Disconnect in ICS/OT Security,The High-Stakes Disconnect in ICS/OT Security ...	English News 海外情報提供
2	HELPNETSECURITY	https://www.helpnetsecurity.com/	The XCSSET info-stealing malware is back, targeting macOS users and devs,February 17, 2025,A PostgreSQL zero-day was also exploited in US Treasury hack (CVE-2025-1094),February 17, 2025,Unlocking OSIN ...	English News 海外情報提供
3	Japan Security Summit	https://japansecuritysummit.org/	IPA 「2024年度中小企業等実態調査結果」速報版,約7割の中小企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答独立行政法人情報処理推進機構（IPA）は、「20...,Windows10サポート終了に向けて確認しておくべきポ...,2025.02.18,IPA 「2024年度中小企業等実態調査結果」速報版,2025.02.17,2025年1月版　最速！危険度の高い脆弱性をい ...	Japanese News 組織
4	Security Intelligence	https://securityintelligence.com/	Read more,Latest Articles,Artificial Intelligence,February 11, 2025,The straight and narrow — How to keep ML and AI training on track,3,min read,-,Artificial intelligence (AI) and machine learning (ML ...	English News 海外情報提供
5	SensorsTechForum.com	https://sensorstechforum.com/	Distabiler.co.in Pop-up Notifications Virus – Removal Guide [Solved],Distabiler.co.in Distabiler.co.in is a deceptive website that tricks users into enabling intrusive pop-up notifications. Once allow ...	English News 海外情報提供マルウェア・ランサムウェア対応
6	TechNadu.com	https://www.technadu.com/	United States Coast Guard Suffers a Data Breach Delaying Payments of Over 1000 Members,Published,Critical Google Vulnerability Could Have Exposed YouTube Channel Email Addresses,Published,NordVPN, Exp ...	English News 海外情報提供
7	www.scmagazine.com	https://www.scmagazine.com/	Leadership,The dark side of security leadership, will agentic be a thing, OWASP AI resources – ESW #394,AI/ML,A SecOps Medley: we talk automation, AI, data management, and EDR evaluations – Allie Mel ...	English News 海外情報提供
8	www.securityweek.com	https://www.securityweek.com/	New FinalDraft Malware Spotted in Espionage Campaign,A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API.,Russian State Hackers Target Orga ...	English News 海外情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	お知らせ,2024年12月16日,お知らせ,冬季休業のお知らせ,平素は格別のご高配を賜り厚く御礼申し上げます。EGセキュアソリューションズでは、誠に勝手ながら下記の期間を冬季休業とさせていただきます。,お知らせ,2024年12月12日,お知らせ,徳丸浩が2025年のサイバー脅威予測を発表～生成ＡＩによる脅威はどこまで現実化するか～,イー・ガーディアン株式会社取締役CTOの徳丸浩が、サイリーグホー ...	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	KnowBe4	https://www.knowbe4.jp/	~70,000,5,000万,1,700万,2月 17, 2025,フィッシング攻撃で最も悪用されるブランドはMicrosoft,Check Pointのリサーチャーは、前四半期にフィッシング攻撃で最も多くなりすまされた企業はMicrosoft、Apple、Googleであったことを明らかにしています。 Check Pointは次のように述べています。 ...,2月 17, 2025,米国郵便公社 ...	Japanese 海外教育情報提供アンチフィッシング
3	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	2025/02/17,新たな地域エネルギーマネジメントサービスの実証試験開始,～特定地域のエネルギー資源の効率的な有効活用で、地産地消と経済活性化の促進をめざす～,2025/02/17,新たな地域エネルギーマネジメントサービスの実証試験開始,～特定地域のエネルギー資源の効率的な有効活用で、地産地消と経済活性化の促進をめざす～	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
4	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	セコム安否確認サービス（ｅ－革新きずな）ご利用料金変更のお知らせ,2025/2/17,「セコムあんしん勤怠管理サービスKING OF TIME Edition」と、,PCシャットダウンアプリ「NYC On Time（ナイスオンタイム）アシスト」がサービス連携を開始	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
5	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	株式会社mqm,ネットショップ制作ツールなどのECモール出店者向けサービスに脆弱性診断を提供,詳しく見る	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
6	株式会社イエラエセキュリティ	https://ierae.co.jp/	2025.02.17,お知らせ,TBSテレビ「情報7daysニュースキャスター」に取材協力しました。,173	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
7	株式会社トレードワークス	http://www.tworks.co.jp/	2025.2.17,日本デジタル空間経済連盟と共に、メタバース・NFTを活用した長期入院中の子どもたち支援プロジェクトに参画！（株式会社トレードワークス）	Japanese Web診断ネットワーク診断会社ソースコード診断自動診断ツール脆弱性管理情報提供
8	株式会社ラック	https://www.lac.co.jp/	2025年2月17日,広報情報,ラックによる「AIとセキュリティ」の祭典、有識者と専門家の講演に1,000人超が集結,2025年2月17日,サービス・製品,生成AIで営業スキルを底上げできるのか？ラックでも実感した効果とは,セキュリティと開発の連携によるセキュアなシステム構築,開催日: 2025年3月4日（火）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon Feb 17 18:44:32 2025,■,2025.02.17,》,海自の新型護衛艦のしろオーストラリアなどで訓練のため出発,(NHK, 2/17)。商売、商売。,》,ドラッグ、詐欺、違法採掘…　ミャンマーが国際的な組織犯罪の「最上級の温床」と化してしまった理由,(クーリエ・ジャポン, 2/14)。関連,中国系犯罪組織が監禁の外国人ら260人をタイ当 ...	Japanese 著名人著名人ブログブログ情報提供情報提供
2		ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	17,HarmonyOS Next でのアプリ作りと静的解析の初歩,魚脳,はじめに HarmonyOS Nextアプリのファイル構成静的解析 HAPファイル形式の分析 HAPの構造概要 module.json の解析 Ark Bytecodeの逆コンパイルおわりにはじめにどうも、でぃーぴーぶの魚脳です。みなさん、HarmonyOS Nextのことはご存知でしょうか。Harm…,#,Harm ...	Japanese 大手ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2025年2月17日,STAMPおよびSTAMPツールのTipsを公開しました,人材育成,2025年2月14日,デジタル人材キャリアインタビューVol.6を公開,2025年2月14日,「2024年度中小企業等実態調査結果」速報版を公開,試験情報,一覧へ,2025年2月17日,ITパスポート試験（令和7年1月実施）の合格者受験番号一覧を掲載しました,2025年2月17日,情報セキュリティマ ...	Japanese 組織行政資格情報提供

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	SolidWP,3か月,6.7.2,16 / 32	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	XCSSET macOS Malware Returns with First New Version since 2022,Posted:,2025/02/17,Source:,The Register,Tag(s):,Headline,,,Malware,,,Apple,,,Backdoor,How Diablo Hackers Uncovered a Speedrun Scandal,Pos ...	English News Tools 海外 Hacking Exploit