Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/16)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

【セキュリティ ニュース】Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT

Microsoft 製品の脆弱性対策について(2025年10月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【セキュリティ ニュース】「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応(1ページ目 / 全2ページ):Security NEXT

JVNVU#92425880: Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性

JVNVU#96471278: バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性

Microsoft、Windows 10のサポート終了を正式発表 | TECH+(テックプラス)

Microsoft、10月の更新プログラム公開、対象の脆弱性は175件 - アップデートを | TECH+(テックプラス)

Microsoft Office 2016および2019のサポート終了 | TECH+(テックプラス)

 

■海外情報

CISA Directs Federal Agencies to Mitigate Vulnerabilities in F5 Devices | CISA (CISA連邦政府機関に対しF5デバイス脆弱性を軽減するよう指示)

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISA、既知の悪用された脆弱性を1件カタログに追加)

CVE-2025-54253 Adob​​e Experience Manager Forms のコード実行脆弱性

Two New Windows Zero-Days Exploited in the Wild — One Affects Every Version Ever Shipped (2つの新しいWindowsゼロデイ脆弱性が実際に悪用される - そのうち1つはこれまで出荷されたすべてのバージョンに影響を与える)

Two CVSS 10.0 Bugs in Red Lion RTUs Could Hand Hackers Full Industrial Control (Red Lion RTUのCVSS 10.0バグ2件、ハッカーに完全な産業制御権を握られる可能性)

Hackers Target ICTBroadcast Servers via Cookie Exploit to Gain Remote Shell Access (ハッカーCookieエクスプロイトを利用してICTブロードキャストサーバーを標的にし、リモートシェルアクセスを取得)

New SAP NetWeaver Bug Lets Attackers Take Over Servers Without Login (SAP NetWeaverの新たなバグにより、攻撃者はログインなしでサーバーを乗っ取ることができる)

Microsoft Drops Record-Setting Patch Update (マイクロソフト、10月の恐ろしいほど大規模なパッチアップデートをリリース)

Microsoft patches three zero-days actively exploited by attackers - Help Net Security (マイクロソフト、攻撃者が積極的に悪用するゼロデイ脆弱性3件を修正)

Cisco must share more information about effects of severe bugs on businesses, senator says | The Record from Recorded Future News (シスコは深刻なバグがビジネスに及ぼす影響についてより多くの情報を共有する必要があると上院議員が主張)

YouTube is down worldwide with playback error (YouTubeが世界中で再生エラーでダウン)

Microsoft: Sept Windows Server updates cause Active Directory issues (マイクロソフト:9月のWindows ServerアップデートによりActive Directoryに問題発生)

Last Windows 10 Patch Tuesday Features Six Zero-Days - Infosecurity Magazine (前回のWindows 10パッチ火曜日には6つのゼロデイ脆弱性が発見された)

SAP fixed maximum-severity bug in NetWeaver (SAP、NetWeaverの最大重大度バグを修正)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月16