Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/10)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 日本郵便をかたるフィッシング (2025/10/09)

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】CrowdStrikeのWindows向け「Falconセンサー」に複数脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto(1ページ目 / 全1ページ):Security NEXT

JVNVU#92928084: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)

JVNVU#96620683: 三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性

【セキュリティ ニュース】「Flowise」のRCE脆弱性 - 旧版に影響と説明(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Tenable Security Center」に脆弱性 - 権限外の操作が可能に(1ページ目 / 全1ページ):Security NEXT

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISA、既知の悪用された脆弱性を1件カタログに追加)

CVE-2021-43798 Grafana パストラバーサル脆弱性

CISA Releases Four Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する4つの勧告を発表)

ICSA-25-282-01日立エネルギーアセットスイート
ICSA-25-282-02ロックウェル・オートメーションのライフサイクルサービス(シスコ)
ICSA-25-282-03ロックウェル・オートメーション ストラティックス
ICSA-25-128-03三菱電機 複数FA製品(アップデートA) 

Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks (ハッカーがSonicWallクラウドファイアウォールのバックアップにアクセス、緊急セキュリティチェックを促進)

SonicWall: 100% of Firewall Backups Were Breached (SonicWall:ファイアウォールのバックアップが100%侵害された可能性がある)

Attackers compromised ALL SonicWall firewall configuration backup files - Help Net Security (攻撃者はSonicWallファイアウォールのすべての設定バックアップファイルを侵害した)

CVE-2025-5947: WordPress Plugin flaw lets hackers access Admin accounts (CVE-2025-5947: WordPressプラグイン脆弱性により、ハッカーが管理者アカウントにアクセス可能)

Microsoft Defender mistakenly flags SQL Server as end-of-life (Microsoft Defender が誤って SQL Server をサポート終了としてフラグ付け)

RondoDox botnet targets 56 n-day flaws in worldwide attacks (RondoDoxボットネットは世界中で56のn-day脆弱性を狙った攻撃を仕掛けている)

SonicWall: Firewall configs stolen for all cloud backup customers (SonicWall:全クラウドバックアップ顧客のファイアウォール設定が盗まれる)

Azure outage blocks access to Microsoft 365 services, admin portals (Azureの障害によりMicrosoft 365サービスと管理ポータルへのアクセスがブロックされる)

Researchers Warn of Security Gaps in AI Browsers - Infosecurity Magazine (研究者らがAIブラウザのセキュリティ欠陥を警告)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月10