Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/8)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

「自称・LINEヤフー社員」が寄付勧誘 ネット募金装う不審メッセージ確認、同社が注意呼びかけ - ITmedia NEWS

Microsoft、OneDriveがWindows 11/10の速度を低下させると認める | TECH+(テックプラス)

【セキュリティ ニュース】「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供(1ページ目 / 全1ページ):Security NEXT

JVN#23423519: DataSpider ServistaにおけるXML外部実体参照(XXE)に関する脆弱性

【セキュリティ ニュース】「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド(1ページ目 / 全2ページ):Security NEXT

MicrosoftがなんとWindows11インストール時にローカルアカウントを作成するコマンドを削除、今後はMicrosoftアカウントとネット接続必須に - GIGAZINE

 

■海外情報

U.S. CISA adds Synacor Zimbra Collaboration Suite (ZCS) flaw to its Known Exploited Vulnerabilities catalog (米国CISAがSynacor Zimbra Collaboration Suite(ZCS)の脆弱性を既知の脆弱性カタログに追加)

GoAnywhere MFT zero-day used by Storm-1175 in Medusa ransomware campaigns (Storm-1175 が Medusa ランサムウェア キャンペーンで使用した GoAnywhere MFT ゼロデイ)

U.S. CISA adds Oracle, Mozilla, Microsoft Windows, Linux Kernel, and Microsoft IE flaws to its Known Exploited Vulnerabilities catalog (米国CISAは、OracleMozillaMicrosoft WindowsLinuxカーネルMicrosoft IE脆弱性を既知の悪用された脆弱性カタログに追加しました)

NCSC: Patch Critical Oracle EBS Bug Now - Infosecurity Magazine (NCSC: Oracle EBS の重大なバグを今すぐ修正)

Critical Flaw Exposes 60,000 Redis Servers to Remote Exploitation - Infosecurity Magazine (重大な欠陥により、6万台のRedisサーバーがリモート攻撃の危険にさらされる)

#RediShell: Redis/Valkey Get ‘Perfect 10’ Critical RCE Vuln - Security Boulevard (#RediShell: Redis/Valkey に「Perfect 10」の重大な RCE 脆弱性が発見される)

Redis patches critical "RediShell" RCE vulnerability, update ASAP! (CVE-2025-49844) - Help Net Security (Redis が重大な「RediShell」RCE 脆弱性を修正しました。早急にアップデートしてください! (CVE-2025-49844))

Leaked Oracle EBS exploit scripts expected to drive new wave of attacks (CVE-2025-61882) - Help Net Security (漏洩したOracle EBSのエクスプロイトスクリプトが新たな攻撃の波を引き起こすと予想される(CVE-2025-61882))

Attackers Exploit Zimbra Zero-Day Via ICS (サイバー攻撃者がICS経由でZimbraのゼロデイ脆弱性を悪用)

Patch Now: 'RediShell' Threatens Cloud Via Redis RCE (今すぐパッチを適用: 「RediShell」がRedis RCEを介してクラウドを脅かす)

CISA Releases Two Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する2つの勧告を発表)

ICSA-25-280-01デルタエレクトロニクス DIAScreen
ICSA-25-226-31ロックウェル・オートメーション 1756-EN4TR、1756-EN4TRXT (アップデート B)

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2025-27915 Synacor Zimbra Collaboration Suite (ZCS) のクロスサイトスクリプティング脆弱性

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月8