セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月25日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
HGiga OAKlouds-organization-2.0
OAKlouds-organization-3.0
OAKlouds-webbase-3.0
OAKlouds-webbase-2.0
複数の HGiga 製品におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2024-26261 2025-01-24 17:53 2024-02-15
2 8.8 重要
ネットワーク
MHA Sistemas arMHAzena MHA Sistemas の arMHAzena における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-2480 2025-01-24 17:48 2024-03-15
3 6.5 警告
ネットワーク
ZyXEL NWA210AX ファームウェア
nwa50ax ファームウェア
WAX650S ファームウェア
NWA110AX ファームウェア
wax640s-6e ファームウェア
WAX510D ファームウェア
wac500h ファームウェア
wax620d-6e ファームウェア
複数の ZyXEL 製品における脆弱性 New CWE-269
CWE-noinfo
CVE-2024-1575 2025-01-24 17:36 2024-07-23
4 8.8 重要
ネットワーク
E-WEBInformationCo. FS-EZViewer(Web) E-WEBInformationCo. の FS-EZViewer(Web) における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-1523 2025-01-24 17:32 2024-02-15
5 7.8 重要
ローカル
インテル Intel GPA Framework インテルの Intel GPA Framework における脆弱性 New CWE-284
CWE-noinfo
CVE-2023-43748 2025-01-24 17:31 2023-10-12
6 9.8 緊急
ネットワーク
DELL EMC (旧 EMC Corporation) RecoverPoint for Virtual Machines デルの RecoverPoint for Virtual Machines における OS コマンドインジェクションの脆弱性 New CWE-434
CWE-78
CVE-2024-22426 2025-01-24 17:30 2024-02-16
7 7.8 重要
ローカル
Ivanti Ivanti Application Control Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性 New CWE-276
CWE-276
CVE-2024-11598 2025-01-24 17:18 2024-12-11
8 8.8 重要
ネットワーク
Open-Xchange
Debian
Mozilla Foundation
Debian GNU/Linux
Open-Xchange AppSuite frontend
Mozilla Thunderbird
Mozilla Firefox
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性 New CWE-noinfo
情報不足
CVE-2024-4367 2025-01-24 17:14 2024-04-29
9 9.8 緊急
ネットワーク
Pos Tahsil Online Payment System Pos Tahsil の Online Payment System における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2023-7081 2025-01-24 17:13 2023-12-22
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2024-57944 2025-01-24 17:03 2024-12-7

更新日":2025年1月25日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Missing Authorization vulnerability in theDotstore Product Size Charts Plugin for WooCommerce.This issue affects Product Size Charts Plugin for WooCommerce: from n/a through 2.4.5. New CWE-862
認証の欠如
CVE-2025-23991
2025-01-25 01:15 2025-01-25
2 - - - Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. Prior to version 4.0.0-beta.361, the missing authorization allows any authenticated user to fetch the details page for any GitHub / GitLab configuration on a Coolify instance by only knowing the UUID… New CWE-200
CWE-862
情報漏えい
認証の欠如
CVE-2025-22607
2025-01-25 01:15 2025-01-25
3 - - - Coolify is an open-source and self-hostable tool for managing servers, applications, and databases. In version 4.0.0-beta.358 and possibly earlier versions, when creating or updating a "project," it is possible to inject arbitrary shell commands by altering the project name. If a name includes unes… New CWE-78
OSコマンド・インジェクション
CVE-2025-22606
2025-01-25 01:15 2025-01-25
4 6.3 MEDIUM
ネットワーク
- - A vulnerability was found in JoeyBling bootplus up to 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /admin/sys/role/list. The manipulation of the argument sort leads to sql injection. The attack can… New CWE-89
CWE-74
SQLインジェクション
インジェクション
CVE-2025-0699
2025-01-25 01:15 2025-01-25
5 6.3 MEDIUM
ネットワーク
- - A vulnerability was found in JoeyBling bootplus up to 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. It has been classified as critical. Affected is an unknown function of the file /admin/sys/menu/list. The manipulation of the argument sort/order leads to sql injection. It is possible to launch the atta… New CWE-89
CWE-74
SQLインジェクション
インジェクション
CVE-2025-0698
2025-01-25 01:15 2025-01-25
6 6.5 MEDIUM
ネットワーク
- - IBM Maximo Asset Management 7.6.1.3 MXAPIASSET API is vulnerable to unrestricted file upload which allows authenticated low privileged user to upload restricted file types with a simple method of adding a dot to the end of the file name if Maximo is installed on Windows operating system. New CWE-98
PHP リモートファイルインクルージョン
CVE-2024-45077
2025-01-25 01:15 2025-01-25
7 5.9 MEDIUM
ネットワーク
- - IBM Concert Software 1.0.0 and 1.0.1 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. New CWE-311
重要なデータの暗号化の欠如
CVE-2024-41757
2025-01-25 01:15 2025-01-25
8 5.3 MEDIUM
ネットワーク
- - IBM InfoSphere Information Server 11.7 could allow a remote user to obtain sensitive version information that could aid in further attacks against the system. New CWE-497
認可されていない制御領域への重要情報の漏えい
CVE-2024-40706
2025-01-25 01:15 2025-01-25
9 8.0 HIGH
ネットワーク
- - IBM Planning Analytics 2.0 and 2.1 could be vulnerable to malicious file upload by not validating the content of the file uploaded to the web interface. Attackers can make use of this weakness and upload malicious executable files into the system, and it can be sent to victim for performing further… New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2024-40693
2025-01-25 01:15 2025-01-25
10 8.0 HIGH
ネットワーク
- - IBM Planning Analytics 2.0 and 2.1 could be vulnerable to malicious file upload by not validating the type of file in the File Manager T1 process. Attackers can make use of this weakness and upload malicious executable files into the system that can be sent to victims for performing further attacks. New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2024-25034
2025-01-25 01:15 2025-01-25

対象期間 : 2025-01-19 〜 2025-01-26

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示
3 New!! phpMyAdmin 5 システム管理ツール 5.2.2 2025-01-21 不明 表示
4 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-25 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 is 702(インターネットセキュリティナレッジ) https://is702.jp/ 「ご利用確認にご協力をお願い致します」等のアメックスを装う偽メールにご注意ください,2025/1/24,詐欺,詐欺 (67),ネット詐欺 (80),個人情報/プライバシー保護 (61)
  • Japanese
  • News
  • 大手
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.25(土),2025.1.24 Fri 8:05,JIPDEC が 12月24日 株式会社イセトーのプライバシーマーク付与一時停止,情報処理サービスを行う株式会社イセトーは2024年12月24日、プライバシーマーク付与の一時停止について発表した。,井関農機のグループ会社にランサムウェア攻撃、個人情報流出の可能性を否定できず,JIPDEC が 12月24日 株式会社イセトーのプライバ ...
  • Japanese
  • News
  • 情報提供
3 Security Intelligence https://securityintelligence.com/ Artificial Intelligence,January 24, 2025,Are successful deepfake scams more common than we realize?,4,min read,-,Many times a day worldwide, a boss asks one of their team members to perform a task dur ...
  • English
  • News
  • 海外
  • 情報提供
4 www.scmagazine.com https://www.scmagazine.com/ Credit: Adobe Stock Images,Attacks on Ivanti appliances demonstrate danger of chained exploits,Shaun,Nichols,January 24, 2025,CISA warned that attackers are chaining a number of CVE-listed vulnerabili ...
  • English
  • News
  • 海外
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ デジタルアーツ、IDaaSにSAML非対応環境のSSOを可能にする新機能,2025-01-24 16:29,2025-01-24 06:00,「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,セキュリティインシデントに強い企業になるための技術力・組織力・経営力,Salesforce beside your Success,生成AIとAI PCで実現する“シン・業務効率化 ...
  • Japanese
  • News
  • 情報提供
6 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/24,サンリオピューロランドが不正アクセス被害、開園遅延や一部機能に障害,2025/01/24,職員による虐待施設、今度は興味本位で障害者らの情報1,400件不正持ち出し,IoT機器用セキュリティ対策
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
脆弱性通知サイト