Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/21)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性(CVE-2025-61932)について

【セキュリティ ニュース】プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

AmazonやAppleを悪用するフィッシング詐欺に注意、9月の報告件数は前月比16%増 | TECH+(テックプラス)

Windows 11更新プログラムKB5066835がlocalhost接続を破壊―開発環境に深刻な影響

【セキュリティ ニュース】「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT

JVN#86318557: LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性

JVN#44266462: ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性

 

■海外情報

CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

CVE-2022-48503 Apple 複数製品の未指定の脆弱性 

CVE-2025-2746 Kentico Xperience ステージング同期サーバーのダイジェストパスワード認証バイパスの脆弱性

CVE-2025-2747 Kentico Xperience ステージング同期サーバーのパスワードなし認証バイパスの脆弱性

CVE-2025-33073 Microsoft Windows SMB クライアントの不適切なアクセス制御の脆弱性 

CVE-2025-61884 Oracle E-Business Suite のサーバーサイドリクエストフォージェリ (SSRF) の脆弱性

CISA: High-severity Windows SMB flaw now exploited in attacks (CISAWindows SMBの重大度の高い脆弱性が攻撃に悪用される)

F5 breach exposes 262,000 BIG-IP systems worldwide (F5の侵害により、世界中で26万2000台のBIG-IPシステムが危険にさらされる)

Five New Exploited Bugs Land in CISA's Catalog — Oracle and Microsoft Among Targets (CISAカタログに新たに5つの脆弱性が追加 ― OracleMicrosoftも対象に)

131 Chrome Extensions Caught Hijacking WhatsApp Web for Massive Spam Campaign (131個のChrome拡張機能がWhatsApp Webを乗っ取り、大規模なスパムキャンペーンに利用していたことが判明)

Vulnerability in Dolby Decoder Can Allow Zero-Click Attacks - SecurityWeek (ドルビーデコーダーの脆弱性によりゼロクリック攻撃が可能に)

Hard-coded credentials found in Moxa industrial security appliances, routers (CVE-2025-6950) - Help Net Security (Moxa の産業用セキュリティアプライアンスルーターにハードコードされた認証情報が発見される (CVE-2025-6950))

Microsoft: October updates break USB input in Windows Recovery (マイクロソフト:10月のアップデートでWindows回復機能のUSB入力が機能しなくなる)

Over 75,000 WatchGuard security devices vulnerable to critical RCE (ウォッチガードのセキュリティデバイス75,000台以上が重大なリモートコード実行の脆弱性に)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月21