2025-10-14 本日気になった注意喚起情報(10/14) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ■国内情報 日本郵便をかたるフィッシングを確認、注意を | TECH+(テックプラス) 【セキュリティ ニュース】「GitLab」にアップデート - 脆弱性4件を解消(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Kibana」に複数のXSS脆弱性 - 「CrowdStrike」との連携ツールにも(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「NVIDIA GPUディスプレイドライバ」に複数脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT JVNVU#99068628: 複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性 JVNVU#94668663: Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性 JVN#69099112: バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性 JVNVU#95494957: Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性 ■海外情報 Another remotely exploitable Oracle EBS vulnerability requires your attention (CVE-2025-61884) - Help Net Security (リモートから悪用可能な Oracle EBS の脆弱性が新たに発見されました (CVE-2025-61884)。注意が必要です) Attackers are exploiting Gladinet CentreStack, Triofox vulnerability with no patch (CVE-2025-11371) - Help Net Security (攻撃者は、パッチ未適用のGladinet CentreStack、Triofoxの脆弱性(CVE-2025-11371)を悪用している) Microsoft restricts IE mode access in Edge after zero-day attacks (マイクロソフト、ゼロデイ攻撃を受けてEdgeのIEモードアクセスを制限) https://www.reuters.com/world/uk/uk-warns-business-leaders-highly-significant-cyber-incidents-rise-50-2025-10-13/ (英国、サイバーインシデントが50%増加、ビジネスリーダーに警告) SonicWall SSL VPN Accounts in Attacker Crosshairs - SecurityWeek (マルウェアと脅威SonicWall SSL VPNアカウントが攻撃者の標的に) Oracle Patches EBS Vulnerability Allowing Access to Sensitive Data - SecurityWeek (Oracle、機密データへのアクセスを可能にするEBSの脆弱性を修正) From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation (検出からパッチ適用まで: FortraがCVE-2025-10035の脆弱性攻撃の全タイムラインを公開) Cops seize Scattered Lapsus$ Hunters' BreachForums domain • The Register (サイバー犯罪集団による恐喝攻撃が激化する中、警察がBreachForumsを(再び)削除) Salesforce bandits run into hiding amid arrests, seizures • The Register (Scattered Lapsus$ Huntersが激怒してインターネットを(再び)終了、来年の復帰を約束) FBI takedown banner appears on BreachForums site as Scattered Spider promotes leak | The Record from Recorded Future News (Scattered Spiderがリークを宣伝する中、BreachForumsサイトにFBIの削除バナーが表示される) Oracle Warns of New EBS Vulnerability That Allows Remote Access - Security Boulevard (Oracle、リモートアクセスを可能にする新たなEBSの脆弱性について警告) Harvard investigating breach linked to Oracle zero-day exploit (ハーバード大学、オラクルのゼロデイ脆弱性に関連する侵害を調査) Microsoft investigates outage affecting Microsoft 365 apps (マイクロソフト、Microsoft 365 アプリに影響する障害を調査) SonicWall VPN accounts breached using stolen creds in widespread attacks (広範囲にわたる攻撃で盗まれた認証情報を使ってSonicWallのVPNアカウントが侵害された) Hackers Target ScreenConnect Features For Network Intrusions - Infosecurity Magazine (ハッカーはネットワーク侵入のためにScreenConnectの機能を狙う) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年10月14日
