セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月25日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
HGiga OAKlouds-organization-2.0
OAKlouds-organization-3.0
OAKlouds-webbase-3.0
OAKlouds-webbase-2.0
複数の HGiga 製品におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2024-26261 2025-01-24 17:53 2024-02-15
2 8.8 重要
ネットワーク
MHA Sistemas arMHAzena MHA Sistemas の arMHAzena における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-2480 2025-01-24 17:48 2024-03-15
3 6.5 警告
ネットワーク
ZyXEL NWA210AX ファームウェア
nwa50ax ファームウェア
WAX650S ファームウェア
NWA110AX ファームウェア
wax640s-6e ファームウェア
WAX510D ファームウェア
wac500h ファームウェア
wax620d-6e ファームウェア
複数の ZyXEL 製品における脆弱性 New CWE-269
CWE-noinfo
CVE-2024-1575 2025-01-24 17:36 2024-07-23
4 8.8 重要
ネットワーク
E-WEBInformationCo. FS-EZViewer(Web) E-WEBInformationCo. の FS-EZViewer(Web) における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-1523 2025-01-24 17:32 2024-02-15
5 7.8 重要
ローカル
インテル Intel GPA Framework インテルの Intel GPA Framework における脆弱性 New CWE-284
CWE-noinfo
CVE-2023-43748 2025-01-24 17:31 2023-10-12
6 9.8 緊急
ネットワーク
DELL EMC (旧 EMC Corporation) RecoverPoint for Virtual Machines デルの RecoverPoint for Virtual Machines における OS コマンドインジェクションの脆弱性 New CWE-434
CWE-78
CVE-2024-22426 2025-01-24 17:30 2024-02-16
7 7.8 重要
ローカル
Ivanti Ivanti Application Control Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性 New CWE-276
CWE-276
CVE-2024-11598 2025-01-24 17:18 2024-12-11
8 8.8 重要
ネットワーク
Open-Xchange
Debian
Mozilla Foundation
Debian GNU/Linux
Open-Xchange AppSuite frontend
Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性 New CWE-noinfo
情報不足
CVE-2024-4367 2025-01-24 17:14 2024-04-29
9 9.8 緊急
ネットワーク
Pos Tahsil Online Payment System Pos Tahsil の Online Payment System における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2023-7081 2025-01-24 17:13 2023-12-22
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2024-57944 2025-01-24 17:03 2024-12-7

更新日":2025年1月26日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 MEDIUM
ネットワーク
- - IBM Maximo Application Suite 8.10.12, 8.11.0, 9.0.1, and 9.1.0 - Monitor Component does not neutralize output that is written to logs, which could allow an attacker to inject false log entries. New CWE-117
不適切なログ出力の無効化
CVE-2024-35150
2025-01-26 00:15 2025-01-26
2 6.3 MEDIUM
ネットワーク
- - IBM Maximo Application Suite 8.10.10, 8.11.7, and 9.0 - Monitor Component is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. New CWE-89
SQLインジェクション
CVE-2024-35148
2025-01-26 00:15 2025-01-26
3 6.1 MEDIUM
ネットワーク
- - IBM Maximo Application Suite 9.0.0 - Monitor Component is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a truste… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-35145
2025-01-26 00:15 2025-01-26
4 5.3 MEDIUM
ネットワーク
- - IBM Maximo Application Suite 8.10, 8.11, and 9.0 - Monitor Component stores source code on the web server that could aid in further attacks against the system. New CWE-540
機密情報を含むソースコード
CVE-2024-35144
2025-01-26 00:15 2025-01-26
5 8.8 HIGH
ネットワーク
- - IBM Analytics Content Hub 2.0 is vulnerable to a buffer overflow due to improper return length checking. A remote authenticated attacker could overflow a buffer and execute arbitrary code on the system or cause the server to crash. New CWE-119
バッファエラー
CVE-2024-39750
2025-01-25 23:15 2025-01-25
6 5.3 MEDIUM
ネットワーク
- - IBM Analytics Content Hub 2.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. New CWE-209
エラーメッセージによる情報漏えい
CVE-2024-35134
2025-01-25 23:15 2025-01-25
7 5.3 MEDIUM
ネットワーク
- - IBM Control Center 6.2.1 and 6.3.1 could allow a remote attacker to enumerate usernames due to an observable discrepancy between login attempts. New CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい
CVE-2024-35114
2025-01-25 23:15 2025-01-25
8 4.3 MEDIUM
ネットワーク
- - IBM Control Center 6.2.1 and 6.3.1 could allow an authenticated user to obtain sensitive information exposed through a directory listing. New CWE-548
ディレクトリリスティングによる情報漏えい
CVE-2024-35113
2025-01-25 23:15 2025-01-25
9 5.4 MEDIUM
ネットワーク
- - IBM Control Center 6.2.1 and 6.3.1 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. New CWE-80
クロスサイトスクリプティング (Basic XSS)
CVE-2024-35112
2025-01-25 23:15 2025-01-25
10 4.3 MEDIUM
ネットワーク
- - IBM Control Center 6.2.1 and 6.3.1 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system. New CWE-209
エラーメッセージによる情報漏えい
CVE-2024-35111
2025-01-25 23:15 2025-01-25

対象期間 : 2025-01-19 〜 2025-01-26

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示
3 New!! phpMyAdmin 5 システム管理ツール 5.2.2 2025-01-21 不明 表示
4 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-26 JST
メディア・ニュース
2025-1-25 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 is 702(インターネットセキュリティナレッジ) https://is702.jp/ 「ご利用確認にご協力をお願い致します」等のアメックスを装う偽メールにご注意ください,2025/1/24,詐欺,詐欺 (67),ネット詐欺 (80),個人情報/プライバシー保護 (61)
  • Japanese
  • News
  • 大手
2 Security Intelligence https://securityintelligence.com/ Artificial Intelligence,January 24, 2025,Are successful deepfake scams more common than we realize?,4,min read,-,Many times a day worldwide, a boss asks one of their team members to perform a task dur ...
  • English
  • News
  • 海外
  • 情報提供
3 www.scmagazine.com https://www.scmagazine.com/ Credit: Adobe Stock Images,Attacks on Ivanti appliances demonstrate danger of chained exploits,Shaun,Nichols,January 24, 2025,CISA warned that attackers are chaining a number of CVE-listed vulnerabili ...
  • English
  • News
  • 海外
  • 情報提供
4 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ デジタルアーツ、IDaaSにSAML非対応環境のSSOを可能にする新機能,2025-01-24 16:29,2025-01-24 06:00,「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,セキュリティインシデントに強い企業になるための技術力・組織力・経営力,Salesforce beside your Success,生成AIとAI PCで実現する“シン・業務効率化 ...
  • Japanese
  • News
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/24,サンリオピューロランドが不正アクセス被害、開園遅延や一部機能に障害,2025/01/24,職員による虐待施設、今度は興味本位で障害者らの情報1,400件不正持ち出し,IoT機器用セキュリティ対策
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
脆弱性通知サイト