SIDfmセキュリティホール危険度警告センター

 

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

共通脆弱性評価システム CVSS による共通的指標に基づき、主要なソフトウェアにおけるセキュリティホールの 今の「危険度」を警告表示します。SIDfm は、PCI DSS基準による危険度の判定にも活用できます。

SIDfm 公式ツイッターでの情報発信を開始しました。

毎日のセキュリティホール・ステータス

2025 年 05 月

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 CVSS 10

※ 本ポータルサイトでは画面上のインタフェース機能を制約しています。

セキュリティ情報ウィンドウ

2025 年 05 月 16 日

Security Hole
57531 Git にターミナルへの出力メッセージを偽装される問題 (CVE-2024-52005)
57587 Red Hat Enterprise Linux 9 の xorg-x11-server に権限を昇格される複数の問題
57586 Red Hat Enterprise Linux 9 の xorg-x11-server-Xwayland に権限を昇格される複数の問題
57585 Red Hat Enterprise Linux 9 の git-lfs にサービスを妨害されるなど複数の問題
57584 Red Hat Enterprise Linux 9 の buildah にサービスを妨害される問題
57583 Red Hat Enterprise Linux 9 の nginx にサービスを妨害されるなど複数の問題
57582 Red Hat Enterprise Linux 9 の grafana にサービスを妨害される問題
57581 Red Hat Enterprise Linux 9 の git にターミナルへの出力メッセージを偽装される問題
57580 Red Hat Enterprise Linux 9 の libxslt にサービスを妨害される問題
57579 Red Hat Enterprise Linux 9 の gvisor-tap-vsock にサービスを妨害される問題
57578 Red Hat Enterprise Linux 9 の nodejs:20 に任意のコードを実行される問題
57577 Linux Kernel の scsi コンポーネントの処理に特権を奪われる問題 (CVE-2023-52975)
57576 Red Hat Enterprise Linux 9 の mod_auth_openidc に情報漏洩の問題
57575 Red Hat Enterprise Linux 9 の firefox に任意のコードを実行されるなど複数の問題
57574 Red Hat Enterprise Linux 9 の redis:7 にサービスを妨害される問題
57573 Red Hat Enterprise Linux 9 の yelp に任意のファイルを読み取られる問題
57572 Red Hat Enterprise Linux 9 の opentelemetry-collector にサービスを妨害される複数の問題
57571 Red Hat Enterprise Linux 9 の microcode_ctl にサービスを妨害されるなど複数の問題
57570 Red Hat Enterprise Linux 9 の php に不正なヘッダを受け入れるなど複数の問題
57569 Red Hat Enterprise Linux 9 の thunderbird に情報漏洩など複数の問題
57568 Red Hat Enterprise Linux 9 の libsoup に任意のコードを実行されるなど複数の問題
57567 Red Hat Enterprise Linux 9 の protobuf にサービスを妨害される問題
57566 Red Hat Enterprise Linux 9 の python-requests に正当なホストになりすまされる問題
57565 Red Hat Enterprise Linux 9 の rsync に任意のファイルを上書きされるなど複数の問題
57564 Red Hat Enterprise Linux 9 の iptraf-ng に任意のコードを実行される問題
57563 Red Hat Enterprise Linux 9 の webkit2gtk3 にサービスを妨害されるなど複数の問題
57562 Red Hat Enterprise Linux 9 の 389-ds-base にサービスを妨害される問題
57561 Spring Framework の DataBinder の処理に意図しないフィールドを許可する問題 (CVE-2025-22233)
57560 Ubuntu の ruby-rack にサービスを妨害されるなど複数の問題
57559 Ubuntu の abseil に任意のコードを実行される問題
57558 Amazon Linux AMI 2 の pcs に任意のサイトへリダイレクトされる問題
57557 Amazon Linux AMI 2 の edk2 に情報改竄・サービス妨害の問題
57556 Ubuntu の open-vm-tools にゲストシステム内のファイルを改竄される問題
57555 Red Hat Enterprise Linux 9 の podman にサービスを妨害される複数の問題
57554 Red Hat Enterprise Linux 9 の osbuild および osbuild-composer にサービスを妨害されるなど複数の問題
57553 AlmaLinux 8 の thunderbird に任意のコードを実行されるなど複数の問題
57552 Microsoft Edge (Chromium-based) にポリシーを適切に適用しないなど複数の問題 (2025/05/15)
57551 Red Hat Enterprise Linux 9 の keylime-agent-rust に情報漏洩・サービス妨害の問題
57550 Red Hat Enterprise Linux 9 の python3.12-cryptography に情報漏洩・サービス妨害の問題
57549 Amazon Linux AMI 2023 の javapackages-bootstrap にサービスを妨害される問題
57548 Amazon Linux AMI 2023 の elfutils に任意のコードを実行されるなど複数の問題
57547 Amazon Linux AMI 2023 の gnuplot にサービスを妨害される問題
57546 Red Hat Enterprise Linux 9 の aardvark-dns にサービスを妨害される問題
57545 Red Hat Enterprise Linux 9 の bootc に情報漏洩・サービス妨害の問題
57588 Debian GNU/Linux 12 の chromium にポリシーを適切に適用しないなど複数の問題
57543 Red Hat Enterprise Linux 9 の xterm に意図しないコマンドを実行される問題
57542 Red Hat Enterprise Linux 9 の kernel に特権を奪われるなど複数の問題
57541 IBM WebSphere Application Server の Web UI の処理にクロスサイトスクリプティングの問題 (CVE-2025-33104)
57540 Thunderbird ESR 128 の添付ファイルの処理に任意の JavaScript を実行されるなど複数の問題 (MFSA 2025-34)
57539 Thunderbird の添付ファイルの処理に任意の JavaScript を実行されるなど複数の問題 (MFSA 2025-35)
57538 Red Hat Enterprise Linux 9 の redis にサービスを妨害される問題
57537 AlmaLinux 8 の python39:3.9 に X-Client-IP ヘッダを WSGI アプリケーションへ送信される問題
57536 Red Hat Enterprise Linux 9 の python3.9 にホスト名の判定を誤る問題
57535 Red Hat Enterprise Linux 9 の openssh に正当なサーバになりすまされる問題
57534 Red Hat Enterprise Linux 9 の krb5 にサービスを妨害される問題
57533 Red Hat Enterprise Linux 9 の libtasn1 にサービスを妨害される問題
57532 Amazon Linux AMI 2023 の sqlite にユーザ定義関数の実行を許可する問題
57544 Red Hat Enterprise Linux 8 の ruby:2.5 に任意のコードを実行されるなど複数の問題

直近3ヶ月 主要ソフトウェアの危険度 警告ボード
-- 2025/02/16 ~ 2025/05/16 の間に新規登録されたもの --

SIDfm でサービス提供している一部の主要なソフトウェアに関して、直近3ヶ月の間に登録された新しい「セキュリティホール」の危険度を表示します。危険性は、共通脆弱性評価システム CVSSv3 および CVSSv2 による定量的評価により、「危険度指標」の警告表示を行っております。

PCI DSS 基準による危険警告は、「SIDfmの判断基準」による警告です。 「深刻な影響を及ぼすセキュリティホール」が存在し対処していない場合は、極めて危険な状態に置かれています

有料会員サイトでは、制約なしに全てのインタフェース機能をご利用いただけます。

PCI_DSS危険度凡例

CVSS指標によるセキュリティホールのリスク評価
-- 2025/02/16 ~ 2025/05/16 の間に新規登録されたもの --

共通脆弱性評価システムCVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法です。SIDfm の登録セキュリティホールは、このCVSSの「基本評価基準」の情報も保持しているため、ベンダーに依存しない共通な評価方法が可能となり、これによって脆弱性を「定量的に判断する」ことや「脆弱性の固有の深刻度」を客観的に評価することができます。
以下の表は、SIDfm の一つの「フィルタ」に登録された「ソフトウェア」の脆弱性の度合いを見るためのリスク分析総括表です。詳細は、「CVSS指標によるセキュリティホールのリスク分析表」の説明をご覧ください。SIDfm のサービスでは、分析期間指定や表の中の数字をクリックし、そのセキュリティホールを特定することができます。

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。以下の図は、統計的な手法を用いて、代表的な「ソフトウェア」上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」(5数要約)で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェア実装の計画等で利用できます。

セキュリティホール情報アップデート

本ポータルサイトでは、SIDfm に登録、更新される「セキュリティホール情報」の最新 15 件のタイトルを表示します。 本来の SIDfm の機能では、フィルタ登録したソフトウェアに関するセキュリティホール情報が、「My SIDfmページ」に表示されます。「セキュリティホール情報」ページでは、全ての情報に対する検索が可能です。
セキュリティホールの「詳細情報」、「パッチ情報」の内容に関しては、ヘルプをご覧ください
SIDfm の全機能を試用していただき、その機能をお確かめください。

情報セキュリティに関するニュース・フラッシュ

「情報セキュリティ」に関するニュース、技術情報等のアップデートです。 本来の SIDfm の機能は、セキュリティに関連する情報をタブで示されたカテゴリで分類しており、タブ切替で各カテゴリの情報を纏めて見ることができます
SIDfm の全機能を試用していただき、その機能をお確かめください。