セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年1月20日14:02

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.2 重要
ネットワーク 		マイクロソフト Microsoft Windows Server 2016
Microsoft Windows Server 2008
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microso… 		Windows 分散ファイル システム (DFS) のリモートでコードが実行される脆弱性 New CWE-367
CWE-noinfo
CVE-2024-29066 2025-01-20 13:56 2024-04-9
2 8.8 重要
ネットワーク 		マイクロソフト Microsoft SQL Server SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New CWE-122
CWE-noinfo
CVE-2024-21335 2025-01-20 13:51 2024-07-9
3 8.8 重要
ネットワーク 		マイクロソフト Microsoft SQL Server SQL Server Native Client OLE DB プロバイダーのリモート コード実行に対する脆弱性 New CWE-416
CWE-noinfo
CVE-2024-21332 2025-01-20 13:47 2024-07-9
4 5.3 警告
ネットワーク 		Debian
レッドハット
Fedora Project
Net-SNMP 		Red Hat Enterprise Linux for IBM z Systems
Debian GNU/Linux
enterprise linux for arm 64
enterprise linux for arm&nb… 		Net-SNMP の Net-SNMP 等複数ベンダの製品における脆弱性 New CWE-20
CWE-noinfo
CVE-2022-24806 2025-01-20 13:28 2022-02-10
5 6.5 警告
ネットワーク 		Debian
レッドハット
Fedora Project
Net-SNMP 		Red Hat Enterprise Linux for IBM z Systems
Debian GNU/Linux
enterprise linux for arm 64
enterprise linux for arm&nb… 		Net-SNMP の Net-SNMP 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
CWE-476
CVE-2022-24809 2025-01-20 13:27 2022-02-10
6 5.5 警告
ローカル 		Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス 		CVE-2024-57799 2025-01-20 12:28 2024-12-8
7 7.8 重要
ローカル 		Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用 		CVE-2024-56551 2025-01-20 12:25 2024-11-21
8 5.5 警告
ローカル 		Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック 		CVE-2024-55642 2025-01-20 12:23 2024-12-10
9 5.4 警告
ネットワーク 		bdthemes element pack bdthemes の WordPress 用 element pack におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-0837 2025-01-20 12:21 2024-04-6
10 5.4 警告
ネットワーク 		SiteOrigin siteorigin widgets bundle SiteOrigin の WordPress 用 siteorigin widgets bundle におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-1058 2025-01-20 12:21 2024-02-29

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年1月20日4:11

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.1 CRITICAL
ネットワーク 		- - IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow a privileged user to inject commands into the underlying operating system due to improper validation of a specified type of input. New - CVE-2024-41783
2025-01-20 00:15 2025-01-20
2 7.5 HIGH
ネットワーク 		- - IBM TXSeries for Multiplatforms 10.1 could allow a remote attacker to cause a denial of service using persistent connections due to improper allocation of resources. New CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2024-41743
2025-01-20 00:15 2025-01-20
3 7.5 HIGH
ネットワーク 		- - IBM TXSeries for Multiplatforms 10.1 is vulnerable to a denial of service, caused by improper enforcement of the timeout on individual read operations. By conducting a slowloris-type attacks, a remote attacker could exploit this vulnerability to cause a denial of service. New CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2024-41742
2025-01-20 00:15 2025-01-20
4 9.1 CRITICAL
ネットワーク 		- - IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow an unauthorized attacker to retrieve or alter sensitive information contents due to incorrect permission assignments. New CWE-732
重要なリソースに対する不適切なパーミッションの割り当て 		CVE-2024-38337
2025-01-20 00:15 2025-01-20
5 - - - In the Linux kernel, the following vulnerability has been resolved: netfs: Fix enomem handling in buffered reads If netfs_read_to_pagecache() gets an error from either ->prepare_read() or from netfs_prepare_read_iterator(), it needs to decrement ->nr_outstanding, cancel the subrequest and break o… New - CVE-2024-57928
2025-01-19 21:15 2025-01-19
6 - - - In the Linux kernel, the following vulnerability has been resolved: nfs: Fix oops in nfs_netfs_init_request() when copying to cache When netfslib wants to copy some data that has just been read on behalf of nfs, it creates a new write request and calls nfs_netfs_init_request() to initialise it, b… New - CVE-2024-57927
2025-01-19 21:15 2025-01-19
7 - - - In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix a missing return value check bug In the smb2_send_interim_resp(), if ksmbd_alloc_work_struct() fails to allocate a node, it returns a NULL pointer to the in_work pointer. This can lead to an illegal memory write of in_… New - CVE-2024-57925
2025-01-19 21:15 2025-01-19
8 - - - In the Linux kernel, the following vulnerability has been resolved: dm array: fix releasing a faulty array block twice in dm_array_cursor_end When dm_bm_read_lock() fails due to locking or checksum errors, it releases the faulty block implicitly while leaving an invalid output pointer behind. The… New - CVE-2024-57929
2025-01-19 21:15 2025-01-19
9 - - - In the Linux kernel, the following vulnerability has been resolved: drm/mediatek: Set private->all_drm_private[i]->drm to NULL if mtk_drm_bind returns err The pointer need to be set to NULL, otherwise KASAN complains about use-after-free. Because in mtk_drm_bind, all private's drm are set as foll… New - CVE-2024-57926
2025-01-19 21:15 2025-01-19
10 - - - In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Add check for granularity in dml ceil/floor helpers [Why] Wrapper functions for dcn_bw_ceil2() and dcn_bw_floor2() should check for granularity is non zero to avoid assert and divide-by-zero error in dcn_bw_ func… New - CVE-2024-57922
2025-01-19 21:15 2025-01-19

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2025-01-13 〜 2025-01-20

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示
2 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
3 New!! Django4.2 LTS フレームワーク 4.2.18 2025-01-14 Information 有り 表示
4 New!! docker engine 27 仮想化 27.5 2025-01-13 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2025-1-20 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ TikTok is back up in the US after Trump says he will extend deadline,TikTok shuts down in the US as Trump throws the company a lifeline,Star Blizzard hackers abuse WhatsApp to target high-value diplom ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 19, 2025,Technique,Cyber Security Services: Protecting Your Business in the Digital Age,do son,January 19, 2025,Vulnerability,CVE-2024-12297 (CVSS 9.2): Critical Authorization Vulnerability in ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ タレスによる2025年のセキュリティトレンド予測,テクノロジーとセキュリティのプロバイダーであるタレスは、この度、2025年度のセキュリティトレンド予測を発表した。生成AIやLLM...,タレスによる2025年のセキュリティトレンド予測,2025.01.20,タレスによる2025年のセキュリティトレンド予測,2025.01.20
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.20(月),製品・サービス・業界動向,2025.1.20 Mon 8:00,エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供,株式会社エーアイセキュリティラボは1月9日、セキュリティマネジメントプラットフォーム「AeyeCopilot」を4月から提供すると発表した。2024年6月にリリースした「診断マネジメント」に新機能を追加し、名称 ...
  • Japanese
  • News
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 記事まとめPDF:AIエージェントとは?,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,2025-01-20 06:30,フォーティネット、製品の脆弱性情報と修正版を公開--悪用攻撃が発生,セキュリティインシデントに強い企業になるための技術力・組織力・経営力,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET Jap ...
  • Japanese
  • News
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-01-17 16:30,Delta Electronics製DRASimuCADにおける複数の脆弱性,2025-01-17 16:30,Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性,2025-01-17 16:30,複数のHitachi Energy製品における複数の脆弱性,2025-01-17 16:30,Schneider ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
2 National Vulnerability Database https://nvd.nist.gov/ CVE-2024-0917,- remote code execution in paddlepaddle/paddle 2.6.0,Published:,3月 07, 2024; 4:15:38 午前 -0500,V3.1:,9.8 CRITICAL,CVE-2024-27317,- In Pulsar Functions Worker, authenticated users can uplo ...
  • English
  • 組織
  • 行政
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Packet Storm https://packetstormsecurity.com/ A person's world view on security can vary greatly depending on when they first started hacking and how much context they have on technology evolving.,When did you first get into hacking and/or securi ...
  • English
  • News
  • Tools
  • 海外
  • Hacking
  • Exploit