セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月20日18:03

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 重要
ローカル
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2025
Microsoft Windows Server 2022
Microsoft Resilient File System の特権昇格の脆弱性 New CWE-416
CWE-noinfo
CVE-2025-21372 2025-01-20 17:35 2025-01-14
2 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Stager アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New CWE-122
CWE-787
CVE-2025-21129 2025-01-20 17:30 2025-01-14
3 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Stager アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2025-21130 2025-01-20 17:30 2025-01-14
4 6.1 警告
ネットワーク
ILIAS ILIAS Ilias におけるクロスサイトスクリプティングの脆弱性 Update CWE-79
CWE-79
CVE-2019-1010237 2025-01-20 17:28 2019-01-4
5 6.5 警告
ネットワーク
Jenkins プロジェクト Credentials Binding Jenkins Credentials Binding プラグインにおける認証情報の不十分な保護に関する脆弱性 Update CWE-257
CWE-522
CVE-2019-1010241 2025-01-20 17:25 2019-07-19
6 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server&…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-noinfo
CVE-2025-21417 2025-01-20 17:20 2025-01-14
7 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server&…
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性 New CWE-416
CWE-noinfo
CVE-2024-30006 2025-01-20 17:17 2024-05-14
8 5.4 警告
ネットワーク
VillaTheme Thank You Page Customizer for WooCommerce - Increase Your Sales VillaTheme の WordPress 用 Thank You Page Customizer for WooCommerce - Increase Your Sales における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-1687 2025-01-20 17:17 2024-02-27
9 8.8 重要
ローカル
マイクロソフト Microsoft Windows 11 Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性 New CWE-20
CWE-noinfo
CVE-2025-21370 2025-01-20 17:14 2025-01-14
10 7.5 重要
ネットワーク
MailCleaner MailCleaner MailCleaner における認証の欠如に関する脆弱性 Update CWE-862
認証の欠如
CVE-2019-1010246 2025-01-20 17:12 2019-01-21

更新日":2025年1月20日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.1 CRITICAL
ネットワーク
- - IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow a privileged user to inject commands into the underlying operating system due to improper validation of a specified type of input. New - CVE-2024-41783
2025-01-20 00:15 2025-01-20
2 7.5 HIGH
ネットワーク
- - IBM TXSeries for Multiplatforms 10.1 could allow a remote attacker to cause a denial of service using persistent connections due to improper allocation of resources. New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2024-41743
2025-01-20 00:15 2025-01-20
3 7.5 HIGH
ネットワーク
- - IBM TXSeries for Multiplatforms 10.1 is vulnerable to a denial of service, caused by improper enforcement of the timeout on individual read operations. By conducting a slowloris-type attacks, a remote attacker could exploit this vulnerability to cause a denial of service. New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2024-41742
2025-01-20 00:15 2025-01-20
4 9.1 CRITICAL
ネットワーク
- - IBM Sterling Secure Proxy 6.0.0.0, 6.0.0.1, 6.0.0.2, 6.0.0.3, 6.1.0.0, and 6.2.0.0 could allow an unauthorized attacker to retrieve or alter sensitive information contents due to incorrect permission assignments. New CWE-732
重要なリソースに対する不適切なパーミッションの割り当て
CVE-2024-38337
2025-01-20 00:15 2025-01-20
5 - - - In the Linux kernel, the following vulnerability has been resolved: netfs: Fix enomem handling in buffered reads If netfs_read_to_pagecache() gets an error from either ->prepare_read() or from netfs_prepare_read_iterator(), it needs to decrement ->nr_outstanding, cancel the subrequest and break o… New - CVE-2024-57928
2025-01-19 21:15 2025-01-19
6 - - - In the Linux kernel, the following vulnerability has been resolved: nfs: Fix oops in nfs_netfs_init_request() when copying to cache When netfslib wants to copy some data that has just been read on behalf of nfs, it creates a new write request and calls nfs_netfs_init_request() to initialise it, b… New - CVE-2024-57927
2025-01-19 21:15 2025-01-19
7 - - - In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix a missing return value check bug In the smb2_send_interim_resp(), if ksmbd_alloc_work_struct() fails to allocate a node, it returns a NULL pointer to the in_work pointer. This can lead to an illegal memory write of in_… New - CVE-2024-57925
2025-01-19 21:15 2025-01-19
8 - - - In the Linux kernel, the following vulnerability has been resolved: dm array: fix releasing a faulty array block twice in dm_array_cursor_end When dm_bm_read_lock() fails due to locking or checksum errors, it releases the faulty block implicitly while leaving an invalid output pointer behind. The… New - CVE-2024-57929
2025-01-19 21:15 2025-01-19
9 - - - In the Linux kernel, the following vulnerability has been resolved: drm/mediatek: Set private->all_drm_private[i]->drm to NULL if mtk_drm_bind returns err The pointer need to be set to NULL, otherwise KASAN complains about use-after-free. Because in mtk_drm_bind, all private's drm are set as foll… New - CVE-2024-57926
2025-01-19 21:15 2025-01-19
10 - - - In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Add check for granularity in dml ceil/floor helpers [Why] Wrapper functions for dcn_bw_ceil2() and dcn_bw_floor2() should check for granularity is non zero to avoid assert and divide-by-zero error in dcn_bw_ func… New - CVE-2024-57922
2025-01-19 21:15 2025-01-19

対象期間 : 2025-01-14 〜 2025-01-21

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示
2 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
3 New!! Django4.2 LTS フレームワーク 4.2.18 2025-01-14 Information 有り 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-20 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ TikTok is back up in the US after Trump says he will extend deadline,TikTok shuts down in the US as Trump throws the company a lifeline,Star Blizzard hackers abuse WhatsApp to target high-value diplom ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 19, 2025,Technique,Cyber Security Services: Protecting Your Business in the Digital Age,do son,January 19, 2025,Vulnerability,CVE-2024-12297 (CVSS 9.2): Critical Authorization Vulnerability in ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ タレスによる2025年のセキュリティトレンド予測,テクノロジーとセキュリティのプロバイダーであるタレスは、この度、2025年度のセキュリティトレンド予測を発表した。生成AIやLLM...,タレスによる2025年のセキュリティトレンド予測,2025.01.20,タレスによる2025年のセキュリティトレンド予測,2025.01.20
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.20(月),製品・サービス・業界動向,2025.1.20 Mon 8:00,エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供,株式会社エーアイセキュリティラボは1月9日、セキュリティマネジメントプラットフォーム「AeyeCopilot」を4月から提供すると発表した。2024年6月にリリースした「診断マネジメント」に新機能を追加し、名称 ...
  • Japanese
  • News
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 記事まとめPDF:AIエージェントとは?,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,2025-01-20 06:30,フォーティネット、製品の脆弱性情報と修正版を公開--悪用攻撃が発生,セキュリティインシデントに強い企業になるための技術力・組織力・経営力,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET Jap ...
  • Japanese
  • News
  • 情報提供
組織
脆弱性通知サイト