Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/17)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

【セキュリティ ニュース】米政府、国家支援攻撃者によるF5侵害受け緊急指令(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Samba」に深刻なRCE脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT

Windowsの脆弱性2件がサイバー攻撃に悪用されている、アップデートを | TECH+(テックプラス)

【セキュリティ ニュース】F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を(1ページ目 / 全2ページ):Security NEXT

Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

国勢調査、「再確認の手続き」と記者にも詐欺メール 回答終えても引き続きご注意を! - 産経ニュース

Microsoft Office 2016および2019のサポート終了 | TECH+(テックプラス)

Microsoft Edgeへのサイバー攻撃受け、IEモード制限 - Microsoft | TECH+(テックプラス)

【セキュリティ ニュース】米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】佐川急便の会員サービスで不正ログイン - アクセスを一時制限(1ページ目 / 全1ページ):Security NEXT

JVN#13030751: ChatLuckにおける複数の脆弱性

JVN#90757550: desknet's NEOにおける複数の脆弱性

JVN#72648885: Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題

 

■海外情報

U.S. CISA adds Adobe Experience Manager Forms flaw to its Known Exploited Vulnerabilities catalog (米国CISAAdobe Experience Manager Formsの脆弱性を既知の脆弱性カタログに追加)

CISA: Maximum-severity Adobe flaw now exploited in attacks (CISAAdobeの最も深刻な脆弱性が攻撃に悪用される)

Hackers exploit Cisco SNMP flaw to deploy rootkit on switches (ハッカーCiscoSNMP脆弱性を悪用してスイッチにルートキットを展開)

"Perfect" Adobe Experience Manager vulnerability is being exploited (CVE-2025-54253) - Help Net Security (「完璧な」Adobe Experience Managerの脆弱性が悪用されている(CVE-2025-54253))

Microsoft patches ASP.NET Core bug rated highly critical • The Register (マイクロソフト、9.9 と評価された ASP.NET Core のバグを修正 – 「当社史上最高」のスコア)

Gladinet fixes actively exploited zero-day in file-sharing software (Gladinetファイル共有ソフトウェアで悪用されるゼロデイ脆弱性を修正)

Cisco Routers Hacked for Rootkit Deployment - SecurityWeek (Ciscoルータがルートキット配布のためにハッキングされる)

Microsoft Revokes Over 200 Certificates to Disrupt Ransomware Campaign - SecurityWeek (マイクロソフトランサムウェア攻撃阻止のため200以上の証明書を失効)

F5 Reveals Nation State Breach and Urges Immediate Patching - Infosecurity Magazine (F5が国家レベルの侵害を公表、即時パッチ適用を勧告)

Flaw in Slider Revolution Plugin Exposed 4m WordPress Sites - Infosecurity Magazine (Slider Revolutionプラグインの欠陥により400万のWordPressサイトが危険にさらされる)

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog (米国CISAは、SKYSEA Client View、Rapid7 Velociraptor、Microsoft Windows、IGEL OSの脆弱性を既知の脆弱性カタログに追加しました)

LastPass Warns Customers It Has Not Been Hacked Amid Phishing Emails - Infosecurity Magazine (ラストパス、フィッシングメール詐欺の渦中、ハッキング被害に遭っていないと顧客に警告)

CISA Releases Thirteen Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する13の勧告を発表)

ICSA-25-289-01ロックウェル・オートメーション FactoryTalk View Machine Edition および PanelView Plus 7
ICSA-25-289-02ロックウェル・オートメーション ファクトリートーク・リンクス
ICSA-25-289-03ロックウェル・オートメーション FactoryTalk ViewPoint
ICSA-25-289-04ロックウェル・オートメーション ArmorStart AOP
ICSA-25-289-05シーメンス ソリッドエッジ
ICSA-25-289-06シーメンス SiPass 統合
ICSA-25-289-07シーメンス SIMATIC ET 200SP 通信プロセッサ
ICSA-25-289-08シーメンス SINEC NMS
ICSA-25-289-09 Siemens TeleControl Server Basic
ICSA-25-289-10シーメンス HyperLynx および産業用エッジ アプリ パブリッシャー
ICSA-25-289-11日立エナジー MACH GWS
ICSA-25-224-03シュナイダーエレクトリック EcoStruxure (アップデート A)
ICSA-24-121-01デルタエレクトロニクス CNCSoft-G2 DOPSoft (アップデート A)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月17