Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/20)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

Windows 11の10月のセキュリティ更新プログラムに重大な不具合 | TECH+(テックプラス)

【セキュリティ ニュース】バッファロー製Wi-Fiルータ「WXR9300BE6Pシリーズ」に脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「ConnectWise Automate」に悪用リスク高い脆弱性 - 早急に対応を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Apache NMS.AMQP」に深刻な脆弱性 - アップデートや環境移行を呼びかけ(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】Cisco製IPフォンや侵入検知エンジン「Snort 3」などに脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】NVIDIAの「Jetson Linux」やロボティクス開発環境に脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Ruijie製ブリッジ「RG-EST300」に非公開SSH - 修正予定なし(1ページ目 / 全1ページ):Security NEXT

JVNVU#95364505: 複数のRockwell Automation製品における複数の脆弱性

JVNVU#99579798: Hitachi Energy製MACH GWSにおける複数の脆弱性

JVNVU#90351979: Siemens製品に対するアップデート(2025年10月)

JVNVU#90148644: 複数のSchneider Electric製品における複数の脆弱性

JVNVU#94409494: Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

JVN#61182380: AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

 

■海外情報

Over 266,000 F5 BIG-IP instances exposed to remote attacks (266,000台以上のF5 BIG-IPインスタンスがリモート攻撃にさらされている)

Researchers Uncover WatchGuard VPN Bug That Could Let Attackers Take Over Devices (研究者らがウォッチガードのVPNバグを発見、攻撃者がデバイスを乗っ取る可能性がある)

Microsoft lifts more safeguard holds blocking Windows 11 updates (マイクロソフトWindows 11のアップデートをブロックする安全措置をさらに解除)

Microsoft fixes highest-severity ASP.NET Core flaw ever (マイクロソフトASP.NET Core のこれまでで最も深刻な脆弱性を修正)

Microsoft fixes Windows bug breaking localhost HTTP connections (マイクロソフト、ローカルホストのHTTP接続を中断するWindowsのバグを修正)

Winos 4.0 hackers expand to Japan and Malaysia with new malware (Winos 4.0ハッカーが新たなマルウェアで日本とマレーシアに進出)

A critical WatchGuard Fireware flaw could allow unauthenticated code execution (WatchGuard Firewareの重大な欠陥により、認証されていないコードが実行される可能性がある)

New Rootkit Campaign Exploits Cisco SNMP Flaw to Gain Persistence - Infosecurity Magazine (新たなルートキット攻撃、CiscoSNMP脆弱性を悪用して永続性を獲得)

Hackers used Cisco zero-day to plant rootkits on network switches (CVE-2025-20352) - Help Net Security (ハッカーはシスコのゼロデイ脆弱性を利用してネットワークスイッチにルートキットを仕掛けた(CVE-2025-20352))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月20