セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月17日4:13

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	CRITICAL ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, a chained attack can enable otherwise-blocked PHP code from the main/install/ directory and allow an unauthenticated attacker to modify existing files or create new files where allowed by system permissions. This only affects portals wi… New	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-33698	2026-04-17 03:48	2026-04-11
2	7.1	HIGH ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38 and 2.0.0-RC.3, Chamilo LMS contains an Insecure Direct Object Reference (IDOR) vulnerability in the Learning Path progress saving endpoint. The file lp_ajax_save_item.php accepts a uid (user ID) parameter directly from $_REQUEST and use… New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-33702	2026-04-17 03:48	2026-04-11
3	6.5	MEDIUM ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 2.0.0-RC.3, an Insecure Direct Object Reference (IDOR) vulnerability in the /social-network/personal-data/{userId} endpoint allows any authenticated user to access full personal data and API tokens of arbitrary users by modifying the userId para… New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-33703	2026-04-17 03:48	2026-04-11
4	5.5	MEDIUM ローカル	juniper	junos junos_os_evolved	A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS and Junos OS Evolved allows a local user with low privileges to read sensitive information. A local user with low privileges can execute the CLI command 'show mgd' with specific arguments which will expose sensitive info… New	CWE-862 認証の欠如	CVE-2026-33776	2026-04-17 03:46	2026-04-10
5	6.7	MEDIUM ローカル	juniper	junos junos_os_evolved	An OS Command Injection vulnerability in the CLI processing of Juniper Networks Junos OS and Junos OS Evolved allows a local, high-privileged attacker executing specific, crafted CLI commands to inject arbitrary shell commands as root, leading to a complete compromise of the system. Certain 'set s… New	CWE-78 OSコマンド・インジェクション	CVE-2026-33791	2026-04-17 03:44	2026-04-10
6	7.8	HIGH ローカル	juniper	junos junos_os_evolved	An Execution with Unnecessary Privileges vulnerability in the User Interface (UI) of Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged attacker to gain root privileges, thus compromising the system. When a configuration that allows unsigned Python op scripts is present … New	CWE-250 不要な特権による実行	CVE-2026-33793	2026-04-17 03:42	2026-04-10
7	7.4	HIGH 隣接	juniper	junos junos_os_evolved	An Improper Input Validation vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, adjacent attacker, sending a specific genuine BGP packet in an already established BGP session to reset only that session causing a Denial of Service (DoS). An attacker repeatedl… New	CWE-20 不適切な入力確認	CVE-2026-33797	2026-04-17 03:37	2026-04-10
8	8.8	HIGH ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user (including students) can write arbitrary content to files on the server via the BigUpload endpoint. The key parameter controls the filename and the raw POST body becomes the file content. While .php extensions are… New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-33704	2026-04-17 03:34	2026-04-11
9	5.3	MEDIUM ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, Twig template files (.tpl) under /main/template/default/ are directly accessible without authentication via HTTP GET requests. These templates expose internal application logic, variable names, AJAX endpoint URLs, and admin panel struct… New	CWE-538 ファイルおよびディレクトリ情報の漏えい	CVE-2026-33705	2026-04-17 03:29	2026-04-11
10	7.1	HIGH ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user with a REST API key can modify their own status field via the update_user_from_username endpoint. A student (status=5) can change their status to Teacher/CourseManager (status=1), gaining course creation and manag… New	CWE-269 不適切な権限管理	CVE-2026-33706	2026-04-17 03:27	2026-04-11

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-17 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Japan Security Summit	https://japansecuritysummit.org/	JIPDEC調査：ランサム被害は約半数、DXとセキュリテ...,2026.04.17,編集部,総務省、「インターネットトラブル事例集」2026年版を公...,2026.04.17,編集部,NICT、認証局の耐量子暗号移行を実証	Japanese News 組織
2	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.17（金）,2026年4月17日,クラウド型データ連携ツール「Reckoner」に Python および JavaScript によるコード実行機能,株式会社スリーシェイクは4月13日、クラウド型データ連携ツール「Reckoner」にPythonおよびJavaScriptによる「コード実行機能」をリリースしたと発表した。,スリーシェイクがフランス発のエンジニア養成機関「42 Tok ...	Japanese News 情報提供
3	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	多国籍銀行幹部が語る次世代金融の在り方,会社にまだ「AI責任者」がいるなら、それは遅れているサインかもしれない,Standard Chartered Bankは、8万人規模のAI教育や業務全体への導入を進めている。同行は、AIと人間どちらを重視していく方向なのか。同行の技術担当役員、アルバロ・ガリード氏に聞いた。,「AIで代替」は建前？　Oracle“3万人削減”から読み解くリストラの真実,調査で ...	Japanese News 情報提供
4	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	セミナー新情報：いま見直す、ランサムウェア対策の基本,ペット専門店のコジマ、「Illumio Segmentation」でネットワークセキュリティを強化,2026-04-16 14:35,マイクロソフト、4月の月例更新でセキュアブートの状態を確認可能に,2026-04-16 10:10,読まれている記事,2026年に令状なしのスマホ捜査からデバイスを守る最善策とは,マイクロソフト、4月の月例更新で ...	Japanese News 情報提供
5	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/04/16,子会社のマムクリエイトがランサムウェア感染で一部社内サーバーが暗号化│システムソフト,2026/04/16,クラウドサービスへの不正アクセスで情報の不正読み出しを確認│いえらぶGROUP,2026/04/15,佐賀県、電子メール誤送信で108名のアドレス漏えい,2026/04/15,公式サイトで障害発生、無関係の不正ページ表示で公開停止│イビデン株式会社,【AI SOCデモセ ...	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	04.16,[木],ニュースリリース,商品・サービス,高出力電磁界・電磁パルス脅威に対応する評価技術を確立,～HPEM／EMP／IEMI防護技術の研究を支える試験設備を構築～,2026/,2026/,05.13,[水],-,05.15,[金],東京ビッグサイト西展示棟アトリウムブース：G15-5,イベント,自治体DX展 / 自治体・公共Week 2026	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
2	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2026年4月28日(火)開催,【GSX主催ローンチウェビナー】,エンジニアに必要なAIセキュリティとは？～SecuriST エンジニア向けAIセキュリティ講座～,※再配信	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
3	株式会社イエラエセキュリティ	https://ierae.co.jp/	2026.04.16,お知らせ,Exhibiting a Space Security Booth at the Aerospace Village of “DEF CON Singapore”,2026.04.16,お知らせ,「DEF CON Singapore」のAerospace Villageに宇宙セキュリティに関するブースを出展します	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
4	株式会社ユービーセキュア	https://www.ubsecure.jp/	2026.4.24（金）14:00～15:00,【オンラインセミナー】多数のWebサイトの脆弱性を効率的に把握する方法,2026.04.16,ニュース,ユービーセキュア、Rapid7社より「APJ Distributor of the Year 2026」を受賞	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		HCL App Scan	https://www.hcljapan.co.jp/software/products/appscan/	業界をリードするアプリケーションセキュリティテスト！,プロフェッショナル向け「スキャン単位」料金での、驚きの特別価格,オファーを見る,HCL AppScan Marketplace	Japanese 大手 Tools 海外自動診断ツール

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Google脅威分析グループのブログ	https://blog.google/threat-analysis-group/	["How can teachers and students use AI?", "What are the newest features in Chrome?", "How can I learn new AI skills?"]	Japanese 海外ブログ SOC 情報提供
2	UBsecure ブログ	https://www.ubsecure.jp/blog	2026.4.24（金）14:00～15:00,【オンラインセミナー】多数のWebサイトの脆弱性を効率的に把握する方法,2026.04.16,ニュース,ユービーセキュア、Rapid7社より「APJ Distributor of the Year 2026」を受賞	Japanese 会社ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Apr 16 19:42:44 2026,2026.04.16,》,ペルシャ湾方面,米、13日からイラン港湾封鎖へ　中央軍が発表,(Wall Street Journal, 4/13)、,米のホルムズ海峡封鎖、5つのポイント,(Wall Street Journal, 4/14),イラン革命防衛隊の小型船団、ホルムズ海峡なお支配,(Wall Street Jo ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	2026年4月16日,デジタルスキル標準 ver.2.0を公開,セキュリティ,2026年4月16日,「ソフトウェア等の脆弱性関連情報に関する届出状況[2026年第1四半期（1月～3月）]」を公開しました,デジタル,2026年4月16日,「OSPOスターターキットドラフト版」「OSPOレベル1構築ワークショップワークブック」を公開しました,デジタル,2026年4月16日,Open Data Sp ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-04-16 12:00,Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性,2026-04-16 11:00,オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性,2026-04-16,ソフトウェア等の脆弱性関連情報に関する届出状況［2026年第1四半期（1月～3月）］,2026-04-16,JPCERT/CC ...	Japanese 組織行政インシデント対応
3	フィッシング対策協議会	https://www.antiphishing.jp/	2026年04月16日,保険会社からの支払い依頼をよそおうフィッシング (2026/04/16),2026年04月16日,第一生命をかたるフィッシング (2026/04/16)	Japanese 組織情報提供

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Sucuri Security	https://ja.wordpress.org/plugins/sucuri-scanner/	2.7.1,Update on the encryption process for the WAF API key due to problems reported on some users.,2.7.1,21時間,6.9.4,Your review,1 / 4	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/16,現在の登録件数：278888件,2026/04/16,JVNDB-2026-011246,Siemens製品に対するアップデート（2026年4月）,-,2026/04/16,New,JVNDB-2026-000056,Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性,6.3（警告）,2026/04/16,New,JVNDB- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-4-16 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.4.15,マイクロソフト社よりセキュリティ更新プログラム（2026年4月）が公開されました,マイクロソフト社より、4月15日にセキュリティ更新プログラムの情報が公開されました。今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが7件含まれています。,情報局｜ニュース（/news/）,リバースプロキシとプロキシの違いとは？それぞれのサーバーの仕組みは？,トロイの木馬に ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年4月15日,ニュースリリース,小さな一歩から大きな変革まで「データ」が導くAIの本領「Data Driven AI導入支援サービス」の提供を開始,2026年4月15日更新,2026年6月9日開催,当社主催セミナー「何から始める？生成AIの組織への浸透をめざして」を開催,04.15,ニュースリリース,小さな一歩から大きな変革まで「データ」が導くAIの本領「Data Driven A ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応