セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月27日18:04

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.4 警告
ローカル
デル vxrail e560f vcf ファームウェア
vxrail g560f ファームウェア
vxrail e560f ファームウェア
vxrail e560 vcf ファームウェア
vxrail e660f ファームウェア
VxRail …
複数のデル製品における認証情報の不十分な保護に関する脆弱性 New CWE-256
CWE-522
CVE-2025-21111 2025-01-27 17:59 2025-01-8
2 6.5 警告
ネットワーク
Fedora Project
F5 Networks
NGINX plus
Fedora
nginx open source
F5 Networks の nginx open source 等複数ベンダの製品における境界外書き込みに関する脆弱性 New CWE-787
CWE-787
CVE-2024-32760 2025-01-27 17:58 2024-05-29
3 5.3 警告
ネットワーク
Fedora Project
F5 Networks
NGINX plus
Fedora
nginx open source
F5 Networks の nginx open source 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性 New CWE-416
CWE-416
CVE-2024-34161 2025-01-27 17:58 2024-05-29
4 9.8 緊急
ネットワーク
マイクロソフト Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows Server 2025
Windows NTLM V1 Elevation of Privilege Vulnerability New CWE-303
CWE-noinfo
CVE-2025-21311 2025-01-27 17:52 2025-01-14
5 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2008
Microsoft Windows Server 2019
Microsoft Window…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-noinfo
CVE-2025-21306 2025-01-27 17:49 2025-01-14
6 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2008
Microsoft Windows Server 2019
Microsoft Window…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-noinfo
CVE-2025-21302 2025-01-27 17:45 2025-01-14
7 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2008
Microsoft Windows Server 2019
Microsoft Window…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-190
CWE-noinfo
CVE-2025-21243 2025-01-27 17:45 2025-01-14
8 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2008
Microsoft Windows Server 2019
Microsoft Window…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-125
CWE-noinfo
CVE-2025-21245 2025-01-27 17:45 2025-01-14
9 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2019
Microsoft Windows 10
Microsoft Windows Server&…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-noinfo
CVE-2025-21248 2025-01-27 17:45 2025-01-14
10 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Window…
Active Directory Domain Services Elevation of Privilege Vulnerability New CWE-284
CWE-noinfo
CVE-2025-21293 2025-01-27 17:45 2025-01-14

更新日":2025年1月27日4:07

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 MEDIUM
ネットワーク
- - IBM Common Licensing 9.0 could allow an authenticated user to modify a configuration file that they should not have access to due to a broken authorization mechanism. New CWE-863
不正な認証
CVE-2023-50946
2025-01-27 01:15 2025-01-27
2 6.2 MEDIUM
ローカル
- - IBM Common Licensing 9.0 stores user credentials in plain clear text which can be read by a local user. New CWE-256
平文でパスワードを保存
CVE-2023-50945
2025-01-27 01:15 2025-01-27
3 4.2 MEDIUM
物理
- - IBM Cognos Mobile Client 1.1 iOS may be vulnerable to information disclosure through man in the middle techniques due to the lack of certificate pinning. New CWE-295
不正な証明書検証
CVE-2023-38009
2025-01-27 01:15 2025-01-27
4 6.2 MEDIUM
ローカル
- - IBM Automation Decision Services 23.0.2 allows web pages to be stored locally which can be read by another user on the system. New CWE-525
重要情報を含む Web ブラウザキャッシュの使用
CVE-2024-31906
2025-01-27 00:15 2025-01-27
5 5.5 MEDIUM
ネットワーク
- - The Survey Maker plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘ays_sections[5][questions][8][title]’ parameter in all versions up to, and including, 5.1.3.3 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, w… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13505
2025-01-26 21:15 2025-01-26
6 6.1 MEDIUM
ネットワーク
- - The WC Affiliate – A Complete WooCommerce Affiliate Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via any parameter in all versions up to, and including, 2.4 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attacker… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-12334
2025-01-26 21:15 2025-01-26
7 8.8 HIGH
ネットワーク
- - The Zox News theme for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the 'backup_options' and 'restore_options' function in all versions up to, and including, 3.16.0. This makes it possible for authenticated a… New CWE-862
認証の欠如
CVE-2024-11936
2025-01-26 21:15 2025-01-26
8 8.8 HIGH
ネットワーク
- - The VikBooking Hotel Booking Engine & PMS plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.7.2. This is due to missing or incorrect nonce validation on the 'save' function. This makes it possible for unauthenticated attackers to change plugin … New CWE-352
同一生成元ポリシー違反
CVE-2024-11641
2025-01-26 21:15 2025-01-26
9 5.3 MEDIUM
ネットワーク
- - The Membership Plugin – Restrict Content plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.2.13 via the WordPress core search feature. This makes it possible for unauthenticated attackers to extract sensitive data from posts that have been … New CWE-200
情報漏えい
CVE-2024-11090
2025-01-26 16:15 2025-01-26
10 5.4 MEDIUM
ネットワーク
- - The Multiple Page Generator Plugin – MPG plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 4.0.5 via the 'mpg_download_file_by_link' function. This makes it possible for authenticated attackers, with editor-level access and above, to make web re… New CWE-918
サーバサイドリクエストフォージェリ
CVE-2024-10705
2025-01-26 16:15 2025-01-26

対象期間 : 2025-01-20 〜 2025-01-27

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示
3 New!! phpMyAdmin 5 システム管理ツール 5.2.2 2025-01-21 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-27 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ UnitedHealth now says 190 million impacted by 2024 data breach,Ransomware gang uses SSH tunnels for stealthy VMware ESXi access,Thinking of getting a job in IT? This course deal may help,UnitedHealth ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ Vulnerability,CVE-2024-50050: Critical Security Flaw in Meta’s Llama-Stack Framework,do son,January 25, 2025,Malware,HellCat and Morpheus: Ransomware Affiliates Using Identical Payloads to Escalate At ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Social Engineering: New Tricks, New Threats, New Defenses,Solution Brief: Introducing the runZero Platform
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Week in review: 48k Fortinet firewalls open to attack, attackers “vishing” orgs via Microsoft Teams,January 26, 2025
  • English
  • News
  • 海外
  • 情報提供
5 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.27(月),サイバーセキュリティ特集 ~ NICT『情報通信研究機構研究報告』公開,FortiWeb に SQLインジェクションの脆弱性,Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ,アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性,攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、 ...
  • Japanese
  • News
  • 情報提供
6 securityledger.com https://securityledger.com/ Sunday, January 26, 2025,January 26, 2025,More Of The Shame: Software Flaw Exposes Millions of Subarus, Rivers of Driver Data,A now-patched flaw in Subaru's STARLINK connected vehicle service exposed ...
  • English
  • News
  • 海外
  • 情報提供
7 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025.02.06開催,【交流会のお知らせ】セキュリティ対策に関心のある方・専門家の方と情報交換交流会,2025.01.26,企業が実施すべきセキュリティ対策一覧|情報漏洩を防ぐ必須対策まとめ,データ消去・バックアップ,特権ID管理,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
8 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ リバースプロキシとプロキシの違いとは?それぞれのサーバーの仕組みは?,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは?,「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは,Windowsセキュリティとは?セキュリティソフトはもう必要ないのか?,パソコンがウイルスに感染したらどうなる?検出と駆除の対策を解説
  • Japanese
  • News
  • 情報提供
ツール
ブログ
脆弱性通知サイト
セキュリティ勧告