Security assessment and information provision

This site provides information on security and offers web audit tools.

Annoucement Show List

NVD Vulnerability Information NVD Vulnerability Search Top

Update Date":Jan. 15, 2025, 4:11 a.m.

No	CVSS	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date
1	-	-	-	An access control issue in the component /api/squareComment/DelectSquareById of iceCMS v2.2.0 allows unauthenticated attackers to access sensitive information. New	-	CVE-2025-22984	2025-01-15 01:15	2025-01-15
2	-	-	-	An access control issue in the component /square/getAllSquare/circle of iceCMS v2.2.0 allows unauthenticated attackers to access sensitive information. New	-	CVE-2025-22983	2025-01-15 01:15	2025-01-15
3	-	-	-	A vulnerability has been found in Shanghai Lingdang Information Technology Lingdang CRM up to 8.6.0.0 and classified as problematic. This vulnerability affects unknown code of the file /crm/weixinmp/index.php?userid=123&module=Users&usid=1&action=UsersAjax&minipro_const_type=1&related_module=Singin… New	CWE-22 Path Traversal	CVE-2025-0461	2025-01-15 01:15	2025-01-15
4	-	-	-	A vulnerability, which was classified as critical, was found in Blog Botz for Journal Theme 1.0 on OpenCart. This affects an unknown part of the file /index.php?route=extension/module/blog_add. The manipulation of the argument image leads to unrestricted upload. It is possible to initiate the attac… New	CWE-284 CWE-434 Improper Access Control Unrestricted Upload of File with Dangerous Type	CVE-2025-0460	2025-01-15 01:15	2025-01-15
5	-	-	-	A vulnerability, which was classified as problematic, has been found in libretro RetroArch up to 1.19.1 on Windows. Affected by this issue is some unknown functionality in the library profapi.dll of the component Startup. The manipulation leads to untrusted search path. An attack has to be approach… New	CWE-426 Untrusted Search Path	CVE-2025-0459	2025-01-15 01:15	2025-01-15
6	-	-	-	A vulnerability classified as problematic was found in Virtual Computer Vysual RH Solution 2024.12.1. Affected by this vulnerability is an unknown functionality of the file /index.php of the component Login Panel. The manipulation of the argument page leads to cross site scripting. The attack can b… New	CWE-79 CWE-94 Cross-site Scripting Code Injection	CVE-2025-0458	2025-01-15 01:15	2025-01-15
7	-	-	-	Improper Check for Unusual or Exceptional Conditions vulnerability in Phoenix SecureCore™ for Intel Kaby Lake, Phoenix SecureCore™ for Intel Coffee Lake, Phoenix SecureCore™ for Intel Comet Lake, Phoenix SecureCore™ for Intel Ice Lake allows Input Data Manipulation.This issue affects SecureCore™ fo… New	-	CVE-2024-29980	2025-01-15 01:15	2025-01-15
8	-	-	-	Improper Check for Unusual or Exceptional Conditions vulnerability in Phoenix SecureCore™ for Intel Kaby Lake, Phoenix SecureCore™ for Intel Coffee Lake, Phoenix SecureCore™ for Intel Comet Lake, Phoenix SecureCore™ for Intel Ice Lake allows Input Data Manipulation.This issue affects SecureCore™ fo… New	-	CVE-2024-29979	2025-01-15 01:15	2025-01-15
9	-	-	-	A buffer overflow vulnerability exists in the adm.cgi set_sys_adm() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an authenticated HTTP request to trigger this vulnerability. New	-	CVE-2024-39774	2025-01-15 01:15	2025-01-15
10	-	-	-	An information disclosure vulnerability exists in the testsave.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send an HTTP request to trigger this vulnerability. New	-	CVE-2024-39773	2025-01-15 01:15	2025-01-15

JVN Vulnerability Information JVN Vulnerability Search Top

Update Date:Jan. 15, 2025, 6:03 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date
1	5.5	警告 Local	マイクロソフト	Azure Identity Library	.NET 用 Azure Identity ライブラリの情報漏えいの脆弱性 New	CWE-522 CWE-noinfo	CVE-2024-29992	2025-01-15 17:54	2024-04-9
2	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2024-26873	2025-01-15 17:49	2024-01-24
3	7.8	重要 Local	Linux Debian	Linux Kernel Debian GNU/Linux	Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性 New	CWE-415 二重解放	CVE-2023-52691	2025-01-15 17:47	2023-12-14
4	7.8	重要 Local	Linux Debian	Linux Kernel Debian GNU/Linux	Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性 New	CWE-415 二重解放	CVE-2023-52679	2025-01-15 17:44	2023-12-29
5	7.8	重要 Local	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microso…	Windows Telephony Server の特権の昇格の脆弱性 New	CWE-416 CWE-noinfo	CVE-2024-26230	2025-01-15 17:41	2024-04-9
6	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2023-52476	2025-01-15 17:41	2023-10-8
7	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New	CWE-667 不適切なロック	CVE-2021-47349	2025-01-15 17:39	2021-06-11
8	6.6	警告 Network	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2022	Windows DNS サーバーのリモートでコードが実行される脆弱性 New	CWE-416 CWE-noinfo	CVE-2024-26224	2025-01-15 17:39	2024-04-9
9	7.4	重要 Local	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microso…	セキュアブートのセキュリティ機能のバイパスの脆弱性 New	CWE-347 CWE-noinfo	CVE-2024-26194	2025-01-15 17:37	2024-04-9
10	5.5	警告 Local	Linux	Linux Kernel	Linux の Linux Kernel における脆弱性 New	CWE-noinfo 情報不足	CVE-2021-47047	2025-01-15 17:37	2021-04-16

Version update history excerpt Go To Version Update History

Target Period : 2025-01-08 〜 2025-01-15

No	Name	Genre	Version	Release date	Security Fix	Release Information
1	New!! Django5.0	framework	5.0.11	2025-01-14	Unknown	Show
2	New!! Django4.2 LTS	framework	4.2.18	2025-01-14	Yes	Show
3	New!! docker engine 27	virtual	27.5	2025-01-13	Unknown	Show
4	New!! Tailwind 1	framework	4.0.0-beta.9	2025-01-9	Unknown	Show
5	New!! UIkit 3	framework	3.22.0	2025-01-9	Unknown	Show
6	New!! Linux Kernel 5.10（LTS）	os	5.10.233	2025-01-9	Unknown	Show
7	New!! Linux Kernel 5.4（LTS）	os	5.4.289	2025-01-9	Unknown	Show
8	New!! Linux Kernel 5.15（LTS）	os	5.15.176	2025-01-9	Unknown	Show

Support Expiration Date Go to Support Expiration Information

Target Period : 2024-12-01 〜 2025-04-30

No	Name	Normal Support	Security Support	Extended Support
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

Excerpts from security information sites updated in the past two days Go to the Provide Information Site

2025-1-15 JST

media_news

No	Name	URL	Excerpt Of Changes	Tag
1	@Police	https://www.npa.go.jp/bureau/cyber/index.html	北朝鮮による暗号資産窃取及び官民連携に関する共同声明について	Japanese News Government Information Provision
2	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.15（水）,天気予報「tenki.jp」に DDoS 攻撃 1月9日に再び被害,日本気象協会は1月5日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。,2025.1.14 Tue 8:00,2025.1.14 Tue 8:05,旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26],旭タンカー株式会社は2024年12月26日、同社への ...	Japanese News Information Provision
3	TechTarget Japan	https://techtarget.itmedia.co.jp/tt/security/	クラウドセキュリティ予算取りのこつ【前編】,クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン,クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。,いまさら聞けない「クラウドセキュリティ」の基礎　機能とその役割は？,クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ？,(,2 ...	Japanese News Information Provision
4	ZDNet Japan Security	https://japan.zdnet.com/security/	共催決定！「シン・デジタル戦略SUMMIT」（外部サイト）,新着記事まとめ：オフショア開発の新トレンド,サイバーセキュリティ企業が予想する、2025年の脅威や業界トレンド,Salesforce beside your Success,KELA レヴィットCEOインタビューサイバー脅威インテリジェンスと自動化テクノロジーでプロアクティブなASM/CTEMを実現,ビジネスの推進には必須！,今こそ真剣 ...	Japanese News Information Provision
5	CyberSecurity.com	https://cybersecurity-jp.com/	2025/01/14,カシオ、ランサム感染で8,478名の漏えい確認と続報発表,2025/01/14,中京大学、外部アクセスで一部サイトが一時閉鎖に,2025.01.14,リスクアセスメントマトリクス表の解説と活用法,ハードディスク暗号化,ID管理システム,SSO(シングルサインオン),セキュリティ監視・運用,ゼロトラストセキュリティ	Japanese News Company Blog Information Provision
6	Malware Information Bureau	https://eset-info.canon-its.jp/malware_info/	2025.1.14,環境に合わせてセキュリティ製品を無効化するRustベースのEmbargoランサムウェアを発見,ESET社は、新たなランサムウェアグループEmbargoがRust言語を使用して被害者の環境に合わせてツールをカスタマイズしながらセキュリティ製品を無効化し攻撃を展開していることを発見しました。その詳細について解説します。,情報局｜特集（/special/）,そのウイルス警告は本物です ...	Japanese News Information Provision

security_company

No	Name	URL	Excerpt Of Changes	Tag
1	NTT Advanced Technology Corporation	https://www.ntt-at.co.jp/	2025/01/14,AIデータ分析コラム「【第２３回】RAG-1グランプリでNTT-ATが4位入賞」を掲載しました。,2025/01/14,AIデータ分析コラム「【第２３回】RAG-1グランプリでNTT-ATが4位入賞」を掲載しました。	Japanese Web Audit Network Audit Company Consulting Education Endpoint Detection and Response(EDR) Incident Response Forensic Security enhancement support Security enhancement support Automatic Audit tools Targeted Email Attack Training SIEM Cloud IDS/IPS Management DDos protection Endpoint Audit Monitoring CSPM（Cloud Security Posture Management） Internal information leakage countermeasures
2	NTT DATA INTELLILINK Corporation	http://www.intellilink.co.jp/	2025年1月28日開催,当社主催セミナー「従来型開発に慣れたPM必見！アジャイルプロジェクトの計画時に抑えるべきポイント」の開催	Japanese Web Audit Network Audit Major Company Source Code Audit Smartphone Audit Smartphone Audit Consulting Consulting Education Endpoint Detection and Response(EDR) Pentest Security enhancement support Requirements Consulting SOC Support for PCIDSS
3	Synopsys, Inc.	https://www.synopsys.com/ja-jp/	プレスリリース,詳細はこちら,©2025 Synopsys, Inc. All Rights Reserved	Japanese Web Audit Network Audit Smartphone Audit Cloud Security Secure app development environment Secure app development environment Open Source Risk Detection
4	Kobe Digital Labo	https://www.kdl.co.jp/	2025.01.14,イベント・セミナー,KDL-Hardening for AWS（1/24）,KDL-Hardening for AWS（1/24）	Japanese Web Audit Consulting Incident Response Security enhancement support System Development Targeted Email Attack Training Smartphone App Development
5	3-shake Inc.	https://3-shake.com/	2025.01.14,イベント,SRE向けオンラインイベント【3-shake SRE Tech Talk #11】〜新春OSSスペシャル〜を開催します,2025.01.14,プレスリリース,スリーシェイクのエンジニアが翻訳を担当した『Kubernetesで実践する Platform Engineering』が2月19日に発売,2025.01.14,プレスリリース,【セミナー開催】属人化リスクをD ...	Japanese Web Audit Company Requirements Consulting Automatic Audit tools Cloud Security Cloud AWS GCP
6	LEON TECHNOLOGY Inc.	https://www.leon-tec.co.jp/	2025/01/14,申込受付中,1月30日(木) 「バックアップ・リカバリ対策 2025【冬】」に弊社代表の守井が登壇します！,2025/01/14,申込受付中,1月29日(水) 令和6年度東京代協セミナー「サイバーセキュリティの必要性と今日からできる脆弱性診断」に弊社代表の守井が登壇します！,1月30日(木) 「バックアップ・リカバリ対策 2025【冬】」に弊社代表の守井が登壇します！,申込受 ...	Japanese Web Audit Network Audit Company WordPress Source Code Audit Consulting Education Forensic Security Advisor Targeted Email Attack Training SIEM Building CSIRTs Building Active Directory

tool

No	Image	Name	URL	Excerpt Of Changes	Tag
1		DefenseCode Web Security Scanner	https://github.com/marketplace/actions/defensecode-thunderscan-action	DefenseCode ThunderScan Action,Actions,Source code scanning for vulnerabilities using DefenseCode ThunderScan SAST solution,v1.0,Latest,By,Verified creator,Star,42,(,42,),You must be signed in to star ...	Japanese Web Audit Tools Automatic Audit tools

blog

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Security hole memo	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Jan 14 18:31:19 2025,■,2025.01.14,》,Facebookに現れた「タモリさん起訴」のフェイクニュース広告を調査―クリック先に待ち受けるものとは？,(おたくま経済新聞, 1/14),》,「イオンカード」のイオンFS、カード不正利用で“特損28億円”も増収増益,(ITmedia, 1/9),》,スクエニ、カスハラ対応方針を明示　悪質 ...	Japanese Celebrated Person Celebrated Person Blog Blog Information Provision Information Provision

organization

No	Name	URL	Excerpt Of Changes	Tag
1	Information-technology Promotion Agency	https://www.ipa.go.jp/	2025年1月14日,【外部講演情報更新】1月23日開催 AI博覧会 Osaka2025,セキュリティ,2025年1月14日,「ひろげよう情報セキュリティコンクール2024」の結果を発表しました,デジタル,IPAの“今”がわかる広報誌,IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の ...	Japanese Organization Government Qualifications Information Provision
2	JPCERT/CC	https://www.jpcert.or.jp/	2025-01-14 14:45,Rockwell Automation製Arenaにおける複数の脆弱性,2025-01-14 14:30,複数のSchneider Electric製品における複数の脆弱性,2025-01-14 13:00,ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性,2025-01-14 13:00,オムロン製NB-DesignerにおけるXM ...	Japanese Organization Government Incident Response
3	NICT: National Institute of Information and Communications Technology	http://www.nict.go.jp/	NICT NEWS 2025 No.1,プレスリリース,宇宙の電波の”さえずり”が短時間で電子を加速した痕跡を発見,2025年,1月14日,—新しい解析手法が見いだした宇宙での超高速電子加速—,国立大学法人京都大学生存圏研究所栗田怜准教授は、国立大学法人東海国立大学機構名古屋大学宇宙地球環境研究所三好由純教授、国立研究開発法人情報通信研究機構（,NICT,（,エヌアイシーティー ...	Japanese Organization Government
4	警視庁　サイバー犯罪対策プロジェクト	https://www.npa.go.jp/bureau/cyber/index.html	北朝鮮による暗号資産窃取及び官民連携に関する共同声明について	Japanese Organization Information Provision

vulnerability_notification_site

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Vulnerability countermeasure information database	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/14,現在の登録件数：224869件,集計期間：2025/01/05 - 2025/01/11,JVNDB-2024-014825,「WordPress 用プラグイン My WP Customize Admin/Frontend におけるクロスサイトスクリプティングの脆弱性」,JVNDB-2024-000121,「WordPress用プラグインWP Admin UI C ...	Japanese News Organization Government Windows Linux/Unix Mac OS Information Provision

2025-1-14 JST

media_news

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Japan Security Summit	https://japansecuritysummit.org/	IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2024年5月30日に公開したIPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」では、AI技...,IPA「AIに起因する選挙リスクとAIガバナンス米国調査...,2025.01.14,IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2025.01.14	Japanese News Organization

security_company

No	Image	Name	URL	Excerpt Of Changes	Tag
1		KnowBe4	https://www.knowbe4.jp/	1月 13, 2025,米司法省、IT従業員を装った北朝鮮の工作員を起訴,米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。この詐欺計画は、国際制裁を回避することを目的としており、通信詐欺、マネーロンダリング、個人情報詐取の容疑が浮上しています。 ...,1月 13, 2025,公共インフラ事業者を狙うランサムウェア攻撃が4 ...	Japanese Foreign Country Education Information Provision Antiphishing

blog

No	Image	Name	URL	Excerpt Of Changes	Tag
1		ESET Security Blog	https://www.eset.com/jp/blog/	5.40.0.mas.a276f567.awus	Japanese Company Blog Information Provision
2		Scios Security Blog	https://security.sios.com/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの脆弱性(CVE-2024-41149 〜 CVE-2024-57881),01/12/2025にLinux Kernelの脆弱性(CVE-2024-41149, CVE-2024-41932, CVE-2024-41935, CVE-2024-43098, CVE-2024-45828, CVE-2024-46896, CVE-20 ...	Japanese Blog Information Provision