本日気になった注意喚起情報（9/30）

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

■国内情報

チェック・ポイント、npm史上最大規模のサプライチェーン攻撃による暗号通貨ウォレット侵害について警告 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース

Outlookで暗号化メールを開けない不具合 | TECH+（テックプラス）

Xcodeプロジェクトを介して感染拡大するマルウェア、Microsoftが注意喚起 | TECH+（テックプラス）

【セキュリティニュース】「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ（1ページ目 / 全1ページ）：Security NEXT

JVN#55678602: 複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

JVN#23423519: DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

JVNVU#93104961: キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

■海外情報

CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA (CISA、5つの既知の脆弱性をカタログに追加)

CVE-2021-21311 Adminer サーバー側リクエストフォージェリ脆弱性
CVE-2025-20352 Cisco IOSおよびIOS XEのスタックベースのバッファオーバーフロー脆弱性
CVE-2025-10035 Fortra GoAnywhere MFT における信頼できないデータのデシリアライゼーションの脆弱性
CVE-2025-59689 Libraesva メールセキュリティゲートウェイのコマンドインジェクション脆弱性
CVE-2025-32463信頼できない制御範囲からの機能の sudo 組み込み脆弱性