当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

VMware製品に重大な脆弱性、2024年末ごろから中国系脅威グループが悪用か | TECH+（テックプラス）

【セキュリティ ニュース】「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局（1ページ目 / 全2ページ）：Security NEXT

Google Geminiに3件の脆弱性、個人データ流出の可能性 | TECH+（テックプラス）

【セキュリティ ニュース】「OpenSSL」に複数の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT

【セキュリティ ニュース】シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT

JVNVU#96515249: HEIDENHAIN製TNC 640における安全ではない値を用いたリソースの初期化の脆弱性

JVNVU#97069449: 複数のキーエンス製品における複数の脆弱性

 

■海外情報

CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA (CISA、5つの既知の脆弱性をカタログに追加)

CVE-2014-6278 GNU Bash OS コマンドインジェクション脆弱性
CVE-2015-7755 Juniper ScreenOS の不適切な認証の脆弱性
CVE-2017-1000353 Jenkins リモートコード実行脆弱性
CVE-2025-4008 Smartbedded Meteobridge コマンドインジェクション脆弱性
CVE-2025-21043 Samsung モバイルデバイスの境界外書き込み脆弱性

CISA Releases Two Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する2つの勧告を発表)

ICSA-25-275-01 Raise3D Pro2シリーズ3Dプリンター
ICSA-25-275-02日立エナジーMSM製品

DrayTek warns of remote code execution bug in Vigor routers (DrayTek、Vigorルーターのリモートコード実行バグについて警告)

Microsoft Defender bug triggers erroneous BIOS update alerts (Microsoft Defenderのバグにより、BIOSアップデートの警告が誤って表示される)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年10月3日