セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月28日14:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.2 警告
物理
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Window…
Windows BitLocker の情報漏えいの脆弱性 New CWE-200
CWE-noinfo
CVE-2025-21214 2025-01-28 13:59 2025-01-14
2 6.8 警告
物理
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Window…
セキュア ブートのセキュリティ機能のバイパスの脆弱性 New CWE-693
CWE-noinfo
CVE-2025-21211 2025-01-28 13:56 2025-01-14
3 7.5 重要
ネットワーク
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows Server 2025
Microsoft Window…
Windows Connected Devices Platform Service (Cdpsvc) サービス拒否の脆弱性 New CWE-400
CWE-noinfo
CVE-2025-21207 2025-01-28 13:53 2025-01-14
4 4.3 警告
ネットワーク
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Window…
MapUrlToZone セキュリティ機能のバイパスの脆弱性 New CWE-41
CWE-noinfo
CVE-2025-21189 2025-01-28 13:50 2025-01-14
5 4.6 警告
物理
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Window…
セキュア ブートのセキュリティ機能のバイパスの脆弱性 New CWE-284
CWE-noinfo
CVE-2025-21213 2025-01-28 13:49 2025-01-14
6 7.8 重要
ローカル
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Access
Microsoft Access のリモート コードが実行される脆弱性 New CWE-122
CWE-noinfo
CVE-2025-21186 2025-01-28 13:46 2025-01-14
7 5.4 警告
ネットワーク
Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-29106 2025-01-28 13:30 2024-03-19
8 5.4 警告
ネットワーク
moveaddons move addons for elementor moveaddons の WordPress 用 move addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-29920 2025-01-28 13:30 2024-03-27
9 8.1 重要
ネットワーク
JetBrains TeamCity JetBrains の TeamCity における認証の欠如に関する脆弱性 New CWE-862
CWE-863
CVE-2024-36377 2025-01-28 13:30 2024-05-29
10 8.8 重要
ネットワーク
Shenzhen Tenda Technology Co.,Ltd. tx9 pro ファームウェア Shenzhen Tenda Technology Co.,Ltd. の tx9 pro ファームウェアにおける境界外書き込みに関する脆弱性 New CWE-121
CWE-787
CVE-2024-4114 2025-01-28 13:30 2024-04-24

更新日":2025年1月28日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Cacti is an open source performance and fault management framework. Prior to 1.2.29, an administrator can change the `Poller Standard Error Log Path` parameter in either Installation Step 5 or in Configuration->Settings->Paths tab to a local file inside the server. Then simply going to Logs tab and… New CWE-22
パス・トラバーサル
CVE-2024-45598
2025-01-28 01:15 2025-01-28
2 5.9 MEDIUM
ネットワーク
- - IBM Storage Defender 2.0.0 through 2.0.7 on-prem defender-sensor-cmd CLI could allow a remote attacker to obtain sensitive information, caused by sending network requests over an insecure channel. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle… New CWE-311
重要なデータの暗号化の欠如
CVE-2024-38325
2025-01-28 01:15 2025-01-28
3 5.9 MEDIUM
ネットワーク
- - IBM Storage Protect for Virtual Environments: Data Protection for VMware and Storage Protect Backup-Archive Client 8.1.0.0 through 8.1.23.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. New CWE-327
不完全、または危険な暗号アルゴリズムの使用
CVE-2024-38320
2025-01-28 01:15 2025-01-28
4 5.4 MEDIUM
ネットワーク
- - IBM OpenPages with Watson 8.3 and 9.0 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-37527
2025-01-28 01:15 2025-01-28
5 4.3 MEDIUM
ネットワーク
- - IBM Sterling File Gateway 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.1 could allow an authenticated user to perform unauthorized actions to another user's data due to improper access controls. New CWE-284
不適切なアクセス制御
CVE-2024-22316
2025-01-28 01:15 2025-01-28
6 6.4 MEDIUM
ネットワーク
- - IBM Sterling File Gateway 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.3 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within … New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2023-52292
2025-01-28 01:15 2025-01-28
7 4.3 MEDIUM
ネットワーク
- - IBM Sterling File Gateway 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.1 could allow an authenticated user to enumerate usernames due to an observable discrepancy in request responses. New CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい
CVE-2023-47159
2025-01-28 01:15 2025-01-28
8 - - - DLINK DIR-825 REVB 2.03 devices have an OS command injection vulnerability in the CGl interface apc_client_pin.cgi, which allows remote attackers to execute arbitrary commands via the parameter "wps_pin" passed to the apc_client_pin.cgi binary through a POST request. New - CVE-2024-57595
2025-01-28 01:15 2025-01-28
9 - - - In SunGrow WiNet-SV200.001.00.P027 and earlier versions, when decrypting MQTT messages, the code that parses specific TLV fields does not have sufficient bounds checks. This may result in a stack-based buffer overflow. New - CVE-2024-50697
2025-01-28 01:15 2025-01-25
10 - - - Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in wpWax Post Grid, Slider & Carousel Ultimate allows PHP Local File Inclusion. This issue affects Post Grid, Slider & Carousel Ultimate: from n/a through 1.6.10. New CWE-98
PHP リモートファイルインクルージョン
CVE-2025-24782
2025-01-28 00:15 2025-01-28

対象期間 : 2025-01-21 〜 2025-01-28

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示
3 New!! phpMyAdmin 5 システム管理ツール 5.2.2 2025-01-21 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-28 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ UnitedHealth now says 190 million impacted by 2024 data breach,Clone2Leak attacks exploit Git flaws to steal credentials,Microsoft Teams phishing attack alerts coming to everyone next month,Microsoft ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 27, 2025,CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability,do son,January 27, 2025,Technique,How to Choose the Best Home Security System for Your Airbnb,do son,January 27 ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ A screen showing technology icons such as keys, 0 and 1, and wireless signal, in hexagons.,Sponsored Content,Data-Driven Exposure Management in Cybersecurity,Data-Driven Exposure Management in Cyberse ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ 5,000+ SonicWall firewalls still open to attack (CVE-2024-53704),January 27, 2025,AI security posture management will be needed before agentic AI takes hold,January 27, 2025,Don’t let these open-sourc ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ セキュリティとクラウドにおけるトレンド予測,Akamai Technologies, Inc.は、セキュリティとクラウドにおけるトレンド予測を発表した。 セキュリティ ・AI...,NISC MirrorFace によるサイバー攻撃について (注意喚起),警察庁および内閣サイバーセキュリティセンターは、サイバー攻撃グループ「MirrorFace(ミラーフェイス)」による日本国内の組織...,セキュ ...
  • Japanese
  • News
  • 組織
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.28(火),研修・セミナー・カンファレンス,2025.1.27 Mon 8:10,2 / 6 オンラインセミナー「いま進めるべき『脆弱性対策への生成 AI 活用』ー診断から ASM まで、セキュリティの現場を変える「精度アップ」の最新事情」開催,株式会社エーアイセキュリティラボは2月6日に、オンラインセミナー「いま進めるべき「脆弱性対策への生成AI活用」ー診断からASMまで、セキュ ...
  • Japanese
  • News
  • 情報提供
7 TechNadu.com https://www.technadu.com/ Public Google Drive Link Exposed US Military Orders and PII,Published,The Recruit Season 2: Everything we know About Noah Centineo’s Return to Action,Published,PayPal to Pay $2 Million Settlement to N ...
  • English
  • News
  • 海外
  • 情報提供
8 www.scmagazine.com https://www.scmagazine.com/ (Adobe Stock),The future of identity security: What we can expect,Paul,Wagenseil,January 27, 2025,The next few years will be pivotal in the development of identity security. Here’s some of what will h ...
  • English
  • News
  • 海外
  • 情報提供
9 www.securityweek.com https://www.securityweek.com/ TalkTalk Confirms Data Breach, Downplays Impact,UK telecoms firm TalkTalk has confirmed falling victim to a data breach after a threat actor boasted about hacking it.,LTE, 5G Vulnerabilities Could Cut ...
  • English
  • News
  • 海外
  • 情報提供
10 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 日立システムズとサイバーソリューションズ、セキュリティ事業強化で業務提携,2025-01-27 16:26,Microsoftアカウント、サインインの仕様が変更へ,2025-01-27 09:30,読まれている記事,Microsoftアカウント、サインインの仕様が変更へ,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,Sansan、セキュリティ強化でクラウドフレ ...
  • Japanese
  • News
  • 情報提供
11 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/27,案内メール誤送信で寄付者ら138名のアドレス漏えい│どうぶつ基金,2025/01/27,ダウンロードした受験票に別人の情報│消防試験研究センター,ハードディスク暗号化,特権ID管理,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KnowBe4 https://www.knowbe4.jp/ 1月 27, 2025,フィッシングasサービス(PhaaS)とAIでフィッシング攻撃が703%増加、攻撃量に圧倒されない対策が課題,SlashNextのレポートにより、2024年下半期に認証情報フィッシング攻撃が703%増加したことが明らかになりました。フィッシング攻撃全体の件数は、同期間に202%増加しました。 SlashNextのリサーチャーは次のように述べています。 ...,1月 27, ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
2 Qualys https://www.qualys.com/ January 27, 2025,Unlock the Boardroom with Cyber Risk: How the Qualys Enterprise TruRisk™ Platform Empowers CISOs,January 22, 2025,Oracle Critical Patch Update, January 2025 Security Update Review
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
3 ソフトバンク・テクノロジー株式会社 http://www.softbanktech.co.jp デロイトトーマツミックが発行する調査レポートにおいて,SIEM運用サービスなど2つの市場でシェア1位を獲得,さらに詳しく,2025年01月27日,プレスリリース,SBテクノロジー,SBテクノロジー、デロイトトーマツミックが発行する調査レポートにおいて、SIEM運用サービス、Microsoft 365監視・運用サービス市場でシェア1位を獲得,2025年01月27日,プレスリリース,SBテクノロジー, ...
  • Japanese
  • ネットワーク診断
  • 会社
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • SIEM
  • ログ管理
  • SOC
  • メールセキュリティ
  • Cloudセキュリティ
  • CSIRT構築
  • Sandbox
  • Active Directory診断
4 株式会社ユービーセキュア https://www.ubsecure.jp/ 2025.01.27,PCI DSS,セキュリティ管理,PCI DSSでも注目されるSBOMとは?~SBOM作成の目的とPCI DSSにおける要件対応のポイント~
  • Japanese
  • News
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • 資格
  • 教育
  • PCIDSS対応
5 株式会社ラック https://www.lac.co.jp/ 2025年1月27日,ラックピープル,デジタルアイデンティティの未来を問う「SIDI Hub Tokyo 前々夜祭」参加レポート,2025年1月27日,ラックピープル,メガバンクのインフラ構築に挑戦してみませんか?
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Redhatの公式ブログ https://www.redhat.com/ja/blog Red Hat のオープンソース・プラットフォームで AI モデルとアプリを構築、デプロイ、監視します。,Red Hat Summit,© 2025 Red Hat, Inc.
  • English
  • 大手
  • 会社
  • ブログ
  • 情報提供
2 UBsecure ブログ https://www.ubsecure.jp/blog マネジメントコンサルティングチーム,2025年01月27日,PCI DSS,セキュリティ管理,シグネチャ開発チーム,2024年12月20日,脆弱性解説,小形 優弥,2024年12月18日,Vex,イベント,DAST,脆弱性管理,PCI DSSでも注目されるSBOMとは?~SBOM作成の目的とPCI DSSにおける要件対応のポイント~,マネジメントコンサルティングチーム,2025年01月27日,PC ...
  • Japanese
  • 会社
  • ブログ
  • 情報提供
3 サイオスセキュリティブログ https://security.sios.com/vulnerability/ OSS脆弱性ブログ,OSS脆弱性ブログ,Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Jan 2025),01月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆弱性(CVE-2025-0509, CVE-2025-21502)が公開されました。今回はこちらのJavaの脆弱性につ ...
  • Japanese
  • ブログ
  • 情報提供
4 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Mon Jan 27 21:04:46 2025,2025.01.27,》,生島ヒロシ、TBSラジオ緊急降板「人権方針に背く重大なコンプライアンス違反」,(日刊スポーツ, 1/27)。今日の放送限りと。いきなり打ち切り。,TBSラジオは、生島氏に「TBSグループ人権方針に背く重大なコンプライアンス違反があったことを確認したため」とし、番組出演の継続が不可能と判断。番組 ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
5 マイクロソフト セキュリティレスポンスセンターのブログ https://msrc-blog.microsoft.com/category/msrc/ Introduction Microsoft engineering teams use the Security Development Lifecycle to ensure our products are built in alignment with Microsoft’s Secure Future Initiative security principles: Secure by D ...
  • English
  • 大手
  • 会社
  • ブログ
  • Windows
  • 情報提供
  • Microsoft
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ Discounted SANS Training Ending Soon,Deep discounts on SANS training for U.S. State, Local, Tribal & Territorial (SLTT) entities expire 1/31. Don't miss out!,Get a Quote,01.27.2025,Multiple Vulnerabil ...
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 試験情報,2025年1月27日,ITパスポート試験の企業の声を公開しました(東急建設株式会社),2025年1月27日,ITパスポート試験の企業の声を公開しました(東急建設株式会社),企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内,IPAでは、企業・組織の方向けに、コンピュータウイルス感染や不正アクセス等のセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口を ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 National Vulnerability Database https://nvd.nist.gov/ CVE-2018-17463,- Incorrect side effect annotation in V8 in Google Chrome prior to 70.0.3538.64 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.,Published:, ...
  • English
  • 組織
  • 行政
4 NICT 情報通信研究機構 http://www.nict.go.jp/ 続きを読む,イベント,第8回自動翻訳シンポジウム,2024年,12月20日,生成AIとAI翻訳 ~自治体での活用~,「生成AIとAI翻訳 ~自治体での活用~」をテーマに、第8回目となる「自動翻訳シンポジウム」を開催します。研究者による最新の技術動向や、開発メーカーによる各自治体で自動翻訳機器・サービスの活用に関する講演を行います。また、企業・団体による最新の自動翻訳製品・サービス等の展示も行います ...
  • Japanese
  • 組織
  • 行政
Wordpress
脆弱性通知サイト
2025-1-27 JST
メディア・ニュース
ツール
セキュリティ勧告