Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(9/10)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報(普段もXで呟いていますが…)を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

https://www.jpcert.or.jp/press/2025/PR20250909_notice1.html

【セキュリティ ニュース】機械学習フレームワーク「H2O-3」に深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関(1ページ目 / 全2ページ):Security NEXT

 

■海外情報

SAP September 2025 Patch Day fixed 4 critical flaws (SAP 2025年9月のパッチデーで4つの重大な欠陥が修正されました)

SAP fixes maximum severity NetWeaver command execution flaw (SAP、NetWeaverコマンド実行の最大深刻度脆弱性を修正)

Microsoft: Anti-spam bug blocks links in Exchange Online, Teams (マイクロソフト:スパム対策のバグにより、Exchange Online、Teams のリンクがブロックされる)

Adobe patches critical SessionReaper flaw in Magento eCommerce platform (Adobe、Magento eコマースプラットフォームの重大なSessionReaperの脆弱性を修正)

Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days (マイクロソフトの2025年9月のパッチ火曜日は81件の脆弱性と2件のゼロデイ脆弱性を修正)

CISA Releases Fourteen Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する14の勧告を発表)

ICSA-25-252-01ロックウェル・オートメーション ThinManager
ICSA-25-252-02 ABB サイロンアスペクト BMS/BAS
ICSA-25-252-03ロックウェル・オートメーション Stratix IOS
ICSA-25-252-04ロックウェル・オートメーション FactoryTalk Optix
ICSA-25-252-05ロックウェル・オートメーション FactoryTalk アクティベーション・マネージャ
ICSA-25-252-06ロックウェル・オートメーション CompactLogix® 5480
ICSA-25-252-07ロックウェル・オートメーション ControlLogix 5580
ICSA-25-252-08ロックウェル・オートメーション・アナリティクス LogixAI
ICSA-25-252-09ロックウェル・オートメーション 1783-NATR
ICSA-24-296-01三菱電機アイコニックスデジタルソリューションズおよび三菱電機製品(アップデートA)
ICSA-25-058-01シュナイダーエレクトリック Modicon M580 および Quantum コントローラ向け通信モジュール (アップデート B)
ICSA-25-219-07 EG4エレクトロニクス EG4インバータ(アップデートB)
ICSA-25-233-01三菱電機株式会社 MELSEC iQ-Fシリーズ CPUモジュール(アップデートA)
ICSA-25-226-31ロックウェル・オートメーション 1756-ENT2R、1756-EN4TR、1756-EN4TRXT (アップデート A)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年9月10