セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク 		icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク 		ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク 		アップル visionos
Safari
iPadOS 		複数のアップル製品における脆弱性 CWE-noinfo
情報不足 		CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル 		- アップルの macOS における脆弱性 CWE-noinfo
情報不足 		CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル 		- アップルの macOS における脆弱性 CWE-noinfo
情報不足 		CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク 		アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS 		複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク 		アップル watchOS
iPadOS
iOS 		複数のアップル製品における脆弱性 CWE-noinfo
情報不足 		CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル 		アップル iOS
visionos
iPadOS
watchOS
tvOS 		複数のアップル製品における脆弱性 CWE-noinfo
情報不足 		CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル 		デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ… 		複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク 		Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-13527 2025-01-31 16:37 2025-01-28

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年2月3日4:07

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in code-projects Chat System 1.0 and classified as critical. This issue affects some unknown processing of the file /user/add_chatroom.php. The manipulation of the argument chatname/chatpass leads to sql injection. The attack may be initiated remotely. The exploit has been… New CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-0967
2025-02-3 01:15 2025-02-3
2 - - - In the Linux kernel, the following vulnerability has been resolved: bpf: Fix bpf_sk_select_reuseport() memory leak As pointed out in the original comment, lookup in sockmap can return a TCP ESTABLISHED socket. Such TCP socket may have had SO_ATTACH_REUSEPORT_EBPF set before it was ESTABLISHED. In… New - CVE-2025-21683
2025-02-2 20:15 2025-01-31
3 - - - In the Linux kernel, the following vulnerability has been resolved: vsock/virtio: discard packets if the transport changes If the socket has been de-assigned or assigned to another transport, we must discard any packets received because they are not expected and would cause issues when we access … New - CVE-2025-21669
2025-02-2 20:15 2025-01-31
4 - - - In the Linux kernel, the following vulnerability has been resolved: vsock: prevent null-ptr-deref in vsock_*[has_data|has_space] Recent reports have shown how we sometimes call vsock_*_has_data() when a vsock socket has been de-assigned from a transport (see attached links), but we shouldn't. Pr… New - CVE-2025-21666
2025-02-2 20:15 2025-01-31
5 - - - In the Linux kernel, the following vulnerability has been resolved: gtp: Destroy device along with udp socket's netns dismantle. gtp_newlink() links the device to a list in dev_net(dev) instead of src_net, where a udp tunnel socket is created. Even when src_net is removed, the device stays alive… New - CVE-2025-21678
2025-02-2 20:15 2025-01-31
6 - - - In the Linux kernel, the following vulnerability has been resolved: mac802154: check local interfaces before deleting sdata list syzkaller reported a corrupted list in ieee802154_if_remove. [1] Remove an IEEE 802.15.4 network interface after unregister an IEEE 802.15.4 hardware device from the s… New - CVE-2024-57948
2025-02-2 20:15 2025-01-31
7 - - - The issue was addressed with improved bounds checks. This issue is fixed in GarageBand 10.4.12. Processing a maliciously crafted image may lead to arbitrary code execution. New - CVE-2024-44142
2025-02-2 19:15 2025-01-31
8 - - - NVIDIA GPU kernel driver for Windows and Linux contains a vulnerability where a potential user-mode attacker could read  a buffer with an incorrect length. A successful exploit of this vulnerability might lead to denial of service. New CWE-805
不適切な長さの値によるバッファへのアクセス 		CVE-2024-0131
2025-02-2 10:15 2025-02-2
9 3.5 LOW
ネットワーク 		- - A vulnerability, which was classified as problematic, has been found in code-projects Job Recruitment 1.0. Affected by this issue is some unknown functionality of the file /_parse/load_job-details.php. The manipulation of the argument business_stream_name leads to cross site scripting. The attack m… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-0961
2025-02-2 08:15 2025-02-2
10 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in itsourcecode Tailoring Management System 1.0 and classified as critical. This issue affects some unknown processing of the file staffview.php. The manipulation of the argument staffid leads to sql injection. The attack may be initiated remotely. The exploit has been dis… New CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-0950
2025-02-2 05:15 2025-02-2

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2025-01-27 〜 2025-02-03

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.2 2025-02-1 不明 表示
2 New!! Tailwind 1 フレームワーク 4.0.3 2025-02-1 不明 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.234 2025-02-1 不明 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.290 2025-02-1 不明 表示
5 New!! Linux Kernel 5.15(LTS) OS 5.15.178 2025-02-1 不明 表示
6 New!! UIkit 3 フレームワーク 3.22.4 2025-01-31 不明 表示
7 New!! Tailwind 1 フレームワーク 4.0.1 2025-01-29 不明 表示
8 New!! Symfony 7.1 フレームワーク 7.1.11 2025-01-29 不明 表示
9 New!! Symfony 6.4(LTS) フレームワーク 6.4.18 2025-01-29 不明 表示
10 New!! Cockpit システム管理ツール 332 2025-01-29 不明 表示
11 New!! MongoDB 5.0 データベース 5.0.31 2025-01-28 不明 表示
12 New!! UIkit 3 フレームワーク 3.22.3 2025-01-27 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2025-2-3 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ PyPI adds project archiving system to stop malicious updates,Get a 1TB Koofr lifetime cloud storage subscription on sale in this deal,PyPI adds project archiving system to stop malicious updates,The P ...
  • English
  • News
  • 海外
  • 情報提供
2 Dark Reading https://www.darkreading.com/ Driving the Future of Work Through Enterprise-Wide SASE,Solution Brief: Introducing the runZero Platform
  • English
  • News
  • 海外
  • 情報提供
3 HELPNETSECURITY https://www.helpnetsecurity.com/ Week in review: Apple 0-day used to target iPhones, DeepSeek’s popularity exploited by scammers,February 2, 2025,Zyxel CPE devices under attack via critical vulnerability without a patch (CVE-2024-408 ...
  • English
  • News
  • 海外
  • 情報提供
4 Japan Security Summit https://japansecuritysummit.org/ IPA発表「情報セキュリティ10大脅威 2025」— ランサムウェアが5年連続1...,独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2025」を発表した。 今年の組織編のランキングでは、「ラ...,総務省「日ASEANデジタルワークプラン2025」が承認,令和7年1月17日(金)、タイにおいて、「日ASEANデジタル大臣会合」(第4回)が開催されました。日本からは、阿達 ...
  • Japanese
  • News
  • 組織
5 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.03(月),SXF共通ライブラリにおける入力データの取り扱い不備,国立大学初 ~ 香川大学がフィッシング対策協議会に正式加入,ISC BIND に複数の脆弱性,被害全容把握には時間要する見込み ~ 潤工社にランサムウェア攻撃,「快活 CLUB」に不正アクセス、729 万 87 件の会員情報が漏えいした可能性,849 件が対象に「Hulu」アカウントにリスト型アカウントハッキング,不 ...
  • Japanese
  • News
  • 情報提供
6 www.scmagazine.com https://www.scmagazine.com/ Leadership,The Growth of Women in Cybersecurity Has Slowed – Why, and What Can We Do About It? – Lynn Dohm – ESW #392
  • English
  • News
  • 海外
  • 情報提供
7 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025.02.02,中小企業の情報セキュリティ対策ガイドラインとは?ポイントと実践方法を徹底解説
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 AT&T Cybersecurity ブログ https://cybersecurity.att.com/blogs Reference #18.b7d43b17.1738537538.9ba8487,https://errors.edgesuite.net/18.b7d43b17.1738537538.9ba8487
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
Wordpress
No イメージ 名前 URL 変更部分の抜粋 タグ
1 All In One WP Security & Firewall https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/ All In One WP Security and Firewall,alekswolf63,2025年2月2日,Работает надёжно.,Great plug-in for security,saeed,2025年2月2日,Best plug in,1,626件のレビューをすべて表示,1472 5-星 レビュー,1472,39 / 55
  • Japanese
  • WordPress
  • WordPressセキュリティ強化
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Packet Storm https://packetstormsecurity.com/ Whether it's education, redesign, proactive monitoring, or otherwise, many arcane systems exist in the government sector that can be used for malice. We are only as strong as our weakest link. With ...
  • English
  • News
  • Tools
  • 海外
  • Hacking
  • Exploit