セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月8日18:02

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-36286	2025-01-8 17:58	2024-05-20
2	8.8	重要ネットワーク	Multilaser	RE160 ファームウェア	Multilaser の RE160 ファームウェアにおける脆弱性 New	CWE-284 CWE-noinfo	CVE-2023-38946	2025-01-8 17:58	2023-07-25
3	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2024-26738	2025-01-8 17:56	2024-02-19
4	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2021-47237	2025-01-8 17:55	2021-06-17
5	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2024-26716	2025-01-8 17:54	2024-01-27
6	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2024-26700	2025-01-8 17:53	2024-02-7
7	4.3	警告ネットワーク	Outlook.com	Microsoft Edge Chromium	Microsoft Edge (Chromium ベース) のなりすましの脆弱性 New	CWE-449 CWE-noinfo	CVE-2024-43577	2025-01-8 17:53	2024-10-17
8	9.8	緊急ネットワーク	マイクロソフト	Microsoft SQL Server	Microsoft SQL Server の特権昇格の脆弱性 New	CWE-269 CWE-noinfo	CVE-2024-37980	2025-01-8 17:49	2024-09-10
9	8.8	重要ネットワーク	マイクロソフト	Microsoft SQL Server Microsoft OLE DB Driver	SQL Server 用 Microsoft OLE DB ドライバーのリモートでコードが実行される脆弱性 New	CWE-122 CWE-noinfo	CVE-2024-28906	2025-01-8 17:44	2024-04-9
10	5.5	警告ローカル	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microsoft Windows 10 Microsoft Windows Server 2008 Microsoft Window…	Windows カーネルのサービス拒否の脆弱性 New	CWE-20 CWE-noinfo	CVE-2024-26181	2025-01-8 17:41	2024-03-12

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月9日4:56

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Pingvin Share is a self-hosted file sharing platform and an alternative for WeTransfer. This vulnerability allows an authenticated or unauthenticated (if anonymous shares are allowed) user to overwrite arbitrary files on the server, including sensitive system files, via HTTP POST requests. The issu… New	CWE-20 CWE-434 不適切な入力確認危険なタイプのファイルの無制限アップロード	CVE-2025-22137	2025-01-9 01:15	2025-01-9
2	-		-	-	Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.217 , Tabby enables several high-risk Electron Fuses, including RunAsNode, EnableNodeCliInspectArguments, and EnableNodeOptionsEnvironmentVariable. These fuses create potential code injection vectors even though the … New	CWE-94 コード・インジェクション	CVE-2025-22136	2025-01-9 01:15	2025-01-9
3	-		-	-	Soft Serve is a self-hostable Git server for the command line. Prior to 0.8.2 , a path traversal attack allows existing non-admin users to access and take over other user's repositories. A malicious user then can modify, delete, and arbitrarily repositories as if they were an admin user without exp… New	CWE-22 パス・トラバーサル	CVE-2025-22130	2025-01-9 01:15	2025-01-9
4	4.8	MEDIUM ネットワーク	-	-	A vulnerability in certification validation routines of Cisco ThousandEyes Endpoint Agent for macOS and RoomOS could allow an unauthenticated, remote attacker to intercept or manipulate metrics information. This vulnerability exists because the affected software does not properly validate certif… New	CWE-295 不正な証明書検証	CVE-2025-20126	2025-01-9 01:15	2025-01-9
5	4.8	MEDIUM ネットワーク	-	-	Multiple vulnerabilities in the web-based management interface of Cisco Crosswork Network Controller could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against users of the interface of an affected system. These vulnerabilities exist because the web-based… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-20123	2025-01-9 01:15	2025-01-9
6	-		-	-	RedisBloom adds a set of probabilistic data structures to Redis. There is an integer overflow vulnerability in RedisBloom, which is a module used in Redis. The integer overflow vulnerability allows an attacker (a redis client which knows the password) to allocate memory in the heap lesser than the … New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2024-55656	2025-01-9 01:15	2025-01-9
7	-		-	-	An issue was discovered in the Interllect Core Search in Polaris FT Intellect Core Banking 9.5. Input passed through the groupType parameter in /SCGController is mishandled before being used in SQL queries, allowing SQL injection in an authenticated session. New	-	CVE-2024-55517	2025-01-9 01:15	2025-01-9
8	-		-	-	RediSearch is a Redis module that provides querying, secondary indexing, and full-text search for Redis. An authenticated redis user executing FT.SEARCH or FT.AGGREGATE with a specially crafted LIMIT command argument, or FT.SEARCH with a specially crafted KNN command argument, can trigger an intege… New	CWE-190 CWE-122 整数オーバーフローまたはラップアラウンドヒープオーバーフロー	CVE-2024-51737	2025-01-9 01:15	2025-01-9
9	-		-	-	RedisTimeSeries is a time-series database (TSDB) module for Redis, by Redis. Executing one of these commands TS.QUERYINDEX, TS.MGET, TS.MRAGE, TS.MREVRANGE by an authenticated user, using specially crafted command arguments may cause an integer overflow, a subsequent heap overflow, and potentially … New	CWE-190 CWE-122 整数オーバーフローまたはラップアラウンドヒープオーバーフロー	CVE-2024-51480	2025-01-9 01:15	2025-01-9
10	-		-	-	The Property Hive WordPress plugin before 2.1.1 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. New	-	CVE-2024-12585	2025-01-9 01:15	2025-01-8

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-02 〜 2025-01-09

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! UIkit 3	フレームワーク	3.21.17	2025-01-7	不明	表示
2	New!! Samba 4.2	その他ミドルウェア	4.21.3	2025-01-6	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

2025-1-8 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Casio says data of 8,500 people exposed in October ransomware attack,New Mirai botnet targets industrial routers with zero-day exploits,US govt launches cybersecurity safety label for smart devices,BI ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	January 7, 2025,CVE-2024-51741 and CVE-2024-46981: Redis Flaws Expose Millions to DoS and RCE Risks,do son,January 6, 2025,Android,Vulnerability,CVE-2024-43096 and More: Critical RCE Flaws Patched in ...	English News 海外情報提供
3	Dark Reading	https://www.darkreading.com/	Blue and white WordPress logo on a mobile device screen next to WordPress homepage on a laptop screen,Threat Intelligence,PhishWP Plug-in Hijacks WordPress E-Commerce Checkouts,PhishWP Plug-in Hijacks ...	English News 海外情報提供
4	HELPNETSECURITY	https://www.helpnetsecurity.com/	UN aviation agency investigating possible data breach,January 7, 2025,eBay CISO on managing long-term cybersecurity planning and ROI,January 7, 2025,CISA says Treasury was the only US agency breached ...	English News 海外情報提供
5	Japan Security Summit	https://japansecuritysummit.org/	JNSA 2024 セキュリティ十大ニュース,2024年は選挙の年、日本をはじめとして世界で重要な選挙が行われた。民主主義の根幹を支える選挙制度ではあるが、選挙によりかえって分...,JNSA 2024 セキュリティ十大ニュース,2025.01.08,JNSA 2024 セキュリティ十大ニュース,2025.01.08	Japanese News 組織
6	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.08（水）,製品・サービス・業界動向,2025.1.7 Tue 8:05,「Morisawa Fonts書体見本帳2024–2025」受付フォームに脆弱性、第三者のなりすましや改ざんが起こり得る脆弱性を否定できず,株式会社モリサワは2024年12月25日、「Morisawa Fonts有償プランご契約者様向け書体見本帳プレゼント」フォームの脆弱性について発表した。,個人情報を含むフ ...	Japanese News 情報提供
7	Security Intelligence	https://securityintelligence.com/	Mobile Security,January 7, 2025,Mobile device security: Why protection is critical in the hybrid workforce,4,min read,-,In our mobile-first/mobile-last world, many employees’ work days both start and ...	English News 海外情報提供
8	securityledger.com	https://securityledger.com/	Tuesday, January 7, 2025,CyTwist Launches Advanced Security Solution to identify AI-Driven Cyber Threats in minutes,January 7, 2025,cybernewswire,Ramat Gan, Israel, 7th January 2025, CyberNewsWire,Sha ...	English News 海外情報提供
9	SensorsTechForum.com	https://sensorstechforum.com/	THREAT REMOVAL,Ninja Browser Redirects Removal Guide,Ninja Browser Ninja Browser is a suspicious, Chromium-based browser that is classified as a browser hijacker and a potentially unwanted program. Al ...	English News 海外情報提供マルウェア・ランサムウェア対応
10	TechNadu.com	https://www.technadu.com/	Cl0p Ransomware Group Blames Software Company and Leaks Data,Published,Data Protection Rules Draft for Protecting Online Privacy, Open for Public Consultation in India,Published,General Hospital Spoil ...	English News 海外情報提供
11	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	IAMでキャリア形成【前編】,「IDとアクセス管理」（IAM）の仕事は将来有望？　求められる基礎知識は,不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」（IDおよびアクセス管理）に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。,いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由,AWS、Azure、Googleの「IAM」を比較　見落 ...	Japanese News 情報提供
12	www.scmagazine.com	https://www.scmagazine.com/	Businessman use artificial intelligence AI technology for enhanced work efficiency data analysis and efficient tools, Unlocking work potential with AI solutions chatbot help solve work problems.,AI at ...	English News 海外情報提供
13	www.securityweek.com	https://www.securityweek.com/	Veracode Targets Malicious Code Threats with Phylum Acquisition,The deal includes certain Phylum assets, including its malicious package analysis, detection, and mitigation technology.,Trolley Problem ...	English News 海外情報提供
14	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/01/07,患者情報を漏えいし停職4カ月の懲戒処分│青森市,2025/01/07,阿久比町、ホームぺ―ジ掲載のリンク先フォームに誤りで情報漏えい	Japanese News 会社ブログ情報提供
15	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2025.1.7,EDR／XDRの導入から運用までの課題をセキュリティ担当者はどう乗り越えたのか,サイバー攻撃の高度化・多様化が進み、企業規模や業種を問わず被害が拡大する中、侵入後の対策としてEDR／XDRの導入が進んでいる。しかし、ツールの選定をはじめ、導入や運用にかかる工数の増大など乗り越えるべき課題は多く、セキュリティ担当者には大きな負担となっている。そこ ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Qualys	https://www.qualys.com/	Blog Posts,January 7, 2025,Secure, Efficient, Cost-Effective: How Qualys Patch Management Delivers ROI	English Web診断ネットワーク診断 Tools 会社コンサル Endpoint Detection and Response(EDR) E-Learning 自動診断ツール Cloudセキュリティ PCIDSS対応 Cloud Infra Security
2	Trustwave	https://www.trustwave.com/ja-jp/	Gartner,Report: 4 Ways Generative AI Will Impact CISOs and Their Teams,Trustwave named in 2024 Gartner,Market Guide for Managed Detection & Response,Copyright © 2025 Trustwave Holdings, Inc. All right ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月7日,お知らせ,東京駅各所にて企業広告の掲出を開始,01.07,お知らせ,東京駅各所にて企業広告の掲出を開始,2025	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	ソフトバンク・テクノロジー株式会社	http://www.softbanktech.co.jp	2025年01月07日,グループリリース,サイバートラスト,サイバートラスト株式会社 2025年年頭のご挨拶,2025年01月06日,IRニュース,組織・人事,人事異動に関するお知らせ,2024年12月23日,グループリリース,サイバートラスト,仮想化プラットフォームProxmox VEを活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業,2024年12月23日,プレスリリース ...	Japanese ネットワーク診断会社 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練 SIEM ログ管理 SOC メールセキュリティ Cloudセキュリティ CSIRT構築 Sandbox Active Directory診断
5	株式会社イエラエセキュリティ	https://ierae.co.jp/	2025.01.07,プレスリリース,WAF 運用課題を解決！24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース～世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援～	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
6	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	with Swift Delivery」,セミナー -Webサイトの脆弱性管理を効率化! 新サービスのポイント紹介-,サイバー攻撃から企業を守る! ソース,コード診断が実現する“安全な開発”,-診断の基本解説! サービスデモ＆,特別キャンペーンのご案内-	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Jan 7 18:40:02 2025,■,2025.01.07,》,グアムの陸上配備型イージスが弾道ミサイルの迎撃試験に成功,(海国防衛ジャーナル, 2024.12.22),試験「FEM-02」では、まず、C-17から準中距離弾道ミサイル標的L3MRBM Type 1を空中発射。GDSのAN/TPY-6が探知、追跡、交戦までカバーし、陸上型Mk.41からS ...	Japanese 著名人著名人ブログブログ情報提供情報提供
2		ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	07,GPSの基本的なお話,bubobubo,※こちらの記事は2019年12月19日公開ネットエージェント株式会社版「セキュリティごった煮ブログ」と同じ内容ですどーも bubobubo です。ブログの締め切りが近いため、日ごろからストックしているネタを小出しにしてお茶を濁したいと思います。かつては一部…,2025,-,01,-,07,難読化の話（超！？入門編）その３後編,bubobubo,※ ...	Japanese 大手ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	01.06.2025,CIS Statement on the Passing of Tenable CEO Amit Yoran,Read More,Press Release	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	人材育成,2025年1月7日,2025年1月7日～2月17日実施「国家資格「情報処理安全確保支援士」がわかる！説明会」の申込み受付を開始しました,サイバーセキュリティお助け隊サービス,中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。,企業・組織からのイ ...	Japanese 組織行政資格情報提供
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-26855,- In the Linux kernel, the following vulnerability has been resolved: net: ice: Fix potential NULL pointer dereference in ice_bridge_setlink() The function ice_bridge_setlink() may en ...	English 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Dell, HPE, MediaTek Patch Vulnerabilities in Their Products,Posted:,2025/01/07,Source:,Security Week,Tag(s):,Flaw,,,Headline,,,Patch,Washington Attorney General Sues T-Mobile over 2021 Data Breach,Pos ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/07,現在の登録件数：224117件,■JVN iPedia、MyJVN システムメンテナンスのお知らせ,(2025/1/7 掲載),システムメンテナンスのため、下記の期間 JVN iPedia、MyJVN サービスがご利用いただけません。,ご不便をおかけいたしますが、ご理解いただきますようお願い申し上げます。,2025年1月31日(金)　17:00 - 2月4日(月) ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSおよびiPadOSの最新バージョンは18.2.1です。iPhone、iPad、iPod touchのソフトウェアをアップデートする方法については、,iOS 18.2.1およびiPadOS 18.2.1,このアップデートにはCVEの公開エントリがありません。,iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第 ...	Japanese News Mac OS iOS セキュリティ勧告