Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(9/19)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

【セキュリティ ニュース】「Chrome」にアップデート - ゼロデイ脆弱性などに対応(1ページ目 / 全1ページ):Security NEXT

ASCII.jp:グーグルChromeに深刻度“高”の脆弱性 アップデート推奨

【セキュリティ ニュース】UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

PayPayを狙うサイバー犯罪に注意、被害の実態と対策を知る | TECH+(テックプラス)

JPCERT コーディネーションセンター Weekly Report

JVNVU#90043828: 複数のブラザー製品における複数の脆弱性

 

 

■海外情報

SonicWall Urges Password Resets After Cloud Backup Breach Affecting Under 5% of Customers (SonicWall、顧客の5%未満に影響するクラウドバックアップ侵害を受けパスワードリセットを勧告)

Google pushes emergency patch for Chrome 0-day • The Register (GoogleChromeのゼロデイ脆弱性に対する緊急パッチを公開 - 今すぐブラウザのバージョンを確認してください)

SonicWall warns customers to reset credentials after MySonicWall backups were exposed (SonicWallは、MySonicWallのバックアップが公開された後、顧客に資格情報をリセットするよう警告した)

SonicWall Discloses Compromise of Cloud Backup Service - Infosecurity Magazine (SonicWall、クラウドバックアップサービスのセキュリティ侵害を公表)

WatchGuard warns of critical vulnerability in Firebox firewalls (WatchGuard、Fireboxファイアウォールの重大な脆弱性について警告)

LinkedIn now uses your data for AI by default, opt out now! - Help Net Security (LinkedIn はデフォルトであなたのデータを AI に使用するようになりました。今すぐオプトアウトしてください)

Google fixes actively exploited Chrome zero-day vulnerability (CVE-2025-10585) - Help Net Security (Google、積極的に悪用されているChromeのゼロデイ脆弱性(CVE-2025-10585)を修正)

SonicWall says attackers compromised some firewall configuration backup files - Help Net Security (SonicWallは、攻撃者がファイアウォール構成のバックアップファイルの一部を侵害したと発表)

CISA Releases Malware Analysis Report on Malicious Listener Targeting Ivanti Endpoint Manager Mobile Systems | CISA (CISA、Ivanti Endpoint Managerモバイルシステムを標的とする悪意のあるリスナーに関するマルウェア分析レポートを発表)

CISA Releases Nine Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する9つの勧告を発表)

ICSA-25-261-01ウェスターモネットワークテクノロジーズ WeOS 5
ICSA-25-261-02ウェスターモネットワークテクノロジーズ WeOS 5
ICSA-25-261-03シュナイダーエレクトリック Saitel DR & Saitel DP リモートターミナルユニット
ICSA-25-261-04日立エネルギーアセットスイート
ICSA-25-261-05日立エネルギーサービススイート
ICSA-25-261-06 Cognex In-Sight ExplorerおよびIn-Sightカメラファームウェア
ICSA-25-261-07ドーバーフューエルソリューションズ ProGauge MagLink LX4 デバイス
ICSA-25-191-10列車終端および列車先頭リモートリンクプロトコル(更新 C)
ICSA-24-030-02三菱電機 FAエンジニアリングソフトウェア製品(アップデートD)

TBD(調査中)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年9月19