セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月14日18:04

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	マイクロソフト	Microsoft Configuration Manager	Microsoft Configuration Manager のリモートでコードが実行される脆弱性 New	CWE-89 CWE-noinfo	CVE-2024-43468	2025-01-14 17:52	2024-10-8
2	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2024-56715	2025-01-14 17:47	2024-12-15
3	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-53227	2025-01-14 17:44	2024-11-6
4	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2024-35953	2025-01-14 17:41	2024-04-8
5	5.5	警告ローカル	Debian Linux	Debian GNU/Linux Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2024-35806	2025-01-14 17:38	2024-03-13
6	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2024-56740	2025-01-14 17:37	2024-11-9
7	7.8	重要ローカル	Linux	Linux Kernel	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2024-56759	2025-01-14 17:37	2024-12-23
8	4.7	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2024-56729	2025-01-14 17:37	2024-11-26
9	5.5	警告ローカル	Linux	Linux Kernel	Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2024-35795	2025-01-14 17:34	2024-03-27
10	8.8	重要ネットワーク	マイクロソフト	Azure CycleCloud	Azure CycleCloud の特権の昇格の脆弱性 New	CWE-284 CWE-noinfo	CVE-2024-29993	2025-01-14 17:34	2024-04-9

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月14日4:09

No	CVSS	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	-	Teedy through 1.11 allows CSRF for account takeover via POST /api/user/admin. New	-	CVE-2025-22963	2025-01-14 01:15	2025-01-14
2	-	-	-	An improper array index validation vulnerability exists in the determineMinMax functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. New	-	CVE-2024-52333	2025-01-14 01:15	2025-01-14
3	-	-	-	An improper array index validation vulnerability exists in the nowindow functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. New	-	CVE-2024-47796	2025-01-14 01:15	2025-01-14
4	-	-	-	Kernel software installed and running inside a Guest VM may exploit memory shared with the GPU Firmware to write data outside the Guest's virtualised GPU memory. New	-	CVE-2024-52937	2025-01-14 01:15	2025-01-13
5	-	-	-	MonicaHQ v4.1.2 was discovered to contain multiple authenticated Client-Side Injection vulnerabilities via the title and description parameters at /people/ID/reminders/create. New	-	CVE-2024-54996	2025-01-14 01:15	2025-01-11
6	-	-	-	Microweber Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the create new backup function in the endpoint /admin/module/view?type=admin__backup New	-	CVE-2024-33298	2025-01-14 01:15	2025-01-11
7	-	-	-	TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function. New	-	CVE-2024-57213	2025-01-14 01:15	2025-01-11
8	-	-	-	Kernel software installed and running inside a Guest VM may post improper commands to the GPU Firmware to subvert reconstruction activities to trigger a write of data outside the Guest's virtualised GPU memory. New	-	CVE-2024-52938	2025-01-14 00:15	2025-01-13
9	-	-	-	The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its Workflow settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for exampl… New	-	CVE-2024-12568	2025-01-14 00:15	2025-01-13
10	-	-	-	The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in… New	-	CVE-2024-12567	2025-01-14 00:15	2025-01-13

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-08 〜 2025-01-15

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Django5.0	フレームワーク	5.0.11	2025-01-14	不明	表示
2	New!! Tailwind 1	フレームワーク	4.0.0-beta.9	2025-01-9	不明	表示
3	New!! UIkit 3	フレームワーク	3.22.0	2025-01-9	不明	表示
4	New!! Linux Kernel 5.10（LTS）	OS	5.10.233	2025-01-9	不明	表示
5	New!! Linux Kernel 5.4（LTS）	OS	5.4.289	2025-01-9	不明	表示
6	New!! Linux Kernel 5.15（LTS）	OS	5.15.176	2025-01-9	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

2025-1-14 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Treasury hackers also breached US foreign investments review office,Fake LDAPNightmware exploit on GitHub spreads infostealer malware,New Web3 attack exploits transaction simulations to steal crypto,O ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	January 13, 2025,Technique,Opportunities and Challenges of Leveraging AI in Software Development,do son,January 13, 2025,Vulnerability,New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox ...	English News 海外情報提供
3	Dark Reading	https://www.darkreading.com/	Amelia Earhart in her Lockheed L-10E Electra preparing for 27,000 mile globe flight in 1937,Сloud Security,Cloud Attackers Exploit Max-Critical Aviatrix RCE Flaw,Cloud Attackers Exploit Max-Critical A ...	English News 海外情報提供
4	HELPNETSECURITY	https://www.helpnetsecurity.com/	Attackers are encrypting AWS S3 data without using ransomware,January 13, 2025,UK domain registry Nominet breached via Ivanti zero-day,January 13, 2025,EU law enforcement training agency data breach: ...	English News 海外情報提供
5	Japan Security Summit	https://japansecuritysummit.org/	IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2024年5月30日に公開したIPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」では、AI技...,IPA「AIに起因する選挙リスクとAIガバナンス米国調査...,2025.01.14,IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2025.01.14	Japanese News 組織
6	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.14（火）,2025.1.14 Tue 8:00,「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続,日本気象協会は1月9日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。,JAL への大量データ送付による障害、国内線 24 便が 30 分以上遅延 [2024.12.26],天気予報「tenki.jp」に DDoS 攻撃 1月9日 ...	Japanese News 情報提供
7	Security Intelligence	https://securityintelligence.com/	January 13, 2025,How CTEM is providing better cybersecurity resilience for organizations,4,min read,-,Organizations today continuously face a number of fast-moving cyber threats that regularly challen ...	English News 海外情報提供
8	TechNadu.com	https://www.technadu.com/	Apple iMessage Phishing Campaign Ask Users to Disable Built-in Protection by Replying to Texts,Published,Will Disney’s Hulu+ Live TV and Fubo Merge help Customers?,Published,Pro-Palestine Hacktivist G ...	English News 海外情報提供
9	www.scmagazine.com	https://www.scmagazine.com/	(Bilal Ulker – stock.adobe.com),Malicious WordPress database entry, widget steals credit card info,January 13, 2025,The fileless script injection is difficult to detect using traditional scanning meth ...	English News 海外情報提供
10	www.securityweek.com	https://www.securityweek.com/	AI Won’t Take This Job: Microsoft Says Human Ingenuity Crucial to Red-Teaming,Redmond’s AI Red Team says human involvement remains irreplaceable in addressing nuanced risks.,Infostealer Masquerades as ...	English News 海外情報提供
11	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「パスキー」とは何か？--パスワード不要でセキュリティにも優れた認証技術,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズセキュリティ」の最前線－ ZDNET Japan DX ＆ Security Forum　Chrome Enterprise レポート,すぐにできる！プロアクティブなサイバー攻撃対策の「事前準備」,KELA レヴィットCEOインタビューサイバー脅威イ ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hakin9.org	https://hakin9.org/	Unveiling the US Treasury Cyberattack: A Silent Threat to National Security,As the holiday season unfolded in late December 2024, the U.S. Treasury Department became the unexpected focal point of a …, ...	English 海外会社 Hacking 教育ブログ E-Learning
2		KnowBe4	https://www.knowbe4.jp/	1月 13, 2025,米司法省、IT従業員を装った北朝鮮の工作員を起訴,米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。この詐欺計画は、国際制裁を回避することを目的としており、通信詐欺、マネーロンダリング、個人情報詐取の容疑が浮上しています。 ...,1月 13, 2025,公共インフラ事業者を狙うランサムウェア攻撃が4 ...	Japanese 海外教育情報提供アンチフィッシング

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	ESETセキュリティブログ	https://www.eset.com/jp/blog/	5.40.0.mas.a276f567.awus	Japanese 会社ブログ情報提供
2	Whitehat Security ブログ	https://www.whitehatsec.com/blog/	Overcome AST noise to find and fix software vulnerabilities,By,Steven Zimmerman,Jan 06, 2025,/,6 min read,Tags:,Agile, CI/CD,,,Build Security into DevOps,,,DevSecOps,Overcome AST noise to find and fix ...	English 海外ブログ情報提供
3	サイオスセキュリティブログ	https://security.sios.com/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの脆弱性(CVE-2024-41149 〜 CVE-2024-57881),01/12/2025にLinux Kernelの脆弱性(CVE-2024-41149, CVE-2024-41932, CVE-2024-41935, CVE-2024-43098, CVE-2024-45828, CVE-2024-46896, CVE-20 ...	Japanese ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Webinar,01.13.2025,CIS SecureSuite Product Vendor Membership: Enhance Your Product and Service Offerings,Read More	English 海外組織情報提供
2		MISP Threat Sharing	https://www.misp-project.org/	MISP 2.4.204 and 2.5.6 released including new features, performance improvements and many other improvements.,on January 13, 2025,Combined Release Notes: MISP v2.5.6 & v2.4.204 (2025-01-03),The MISP t ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Chinese Hackers Breach Office That Reviews Foreign Investments in US,Posted:,2025/01/13,Source:,SC Magazine,Tag(s):,China,,,Cyberwar,,,Data Loss,,,Government,,,Privacy,,,USA,,,Headline,,,Hacker,Judge ...	English News Tools 海外 Hacking Exploit
2		VULNERABILITY LAB	https://www.vulnerability-lab.com/	[,MAGAZINE,][,GALLERY,][,BUG BOUNTY LIST,][,HACKTIVITY,],\|,\|,Account,:,[,Registration,],Role,:,[,Anonymous,],Researcher,:,1848,Advisories,:,1138,Documents,:,42,Videos,:,242,Date,:,14.01.2025,TZ,:,00:0 ...	English News Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		glasswire	https://www.glasswire.com/	Over 44 million downloads!,Version 3.4.768, 81.9MB,Over 44 million downloads!,Version 3.4.768, 81.9MB,© 2025 GlassWire	English Tools