本日気になった注意喚起情報（10/22）

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

■国内情報

【セキュリティニュース】Ivantiの複数製品に脆弱性 - 「EPM」の更新は11月以降（1ページ目 / 全3ページ）：Security NEXT

【セキュリティニュース】「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性（1ページ目 / 全1ページ）：Security NEXT

WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性（CVE-2025-9242）について

「Windows 11」の10月更新プログラムに不具合--「WinRE」が操作不能に - ZDNET Japan

京王線の車内広告に“不審なQRコード” 電通大が注意喚起 - ITmedia NEWS

財務省になりすましてマルウェア配布、日本を標的とするサイバー攻撃特定 | TECH+（テックプラス）

AmazonやAppleを悪用するフィッシング詐欺に注意、9月の報告件数は前月比16％増 | TECH+（テックプラス）

Windows 11のアップデートで「localhost」が壊れたという報告が続出 - GIGAZINE

【セキュリティニュース】「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】米当局、脆弱性悪用リストに「Oracle EBS」など5件追加（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】機械学習フレームワーク「Keras」に深刻な脆弱性 - 8月の更新で修正（1ページ目 / 全1ページ）：Security NEXT

ChatLuck に複数の脆弱性 | ScanNetSecurity

Ruijie Networks 製 RG-EST300 に SSH 機能が有効になっている問題 | ScanNetSecurity

desknet's NEO に複数の脆弱性 | ScanNetSecurity

Windows 11向け緊急の更新プログラム「KB5070773」公開、キーボードとマウスの問題修正 | TECH+（テックプラス）

■海外情報

CISA confirms hackers exploited Oracle E-Business Suite SSRF flaw (CISA、ハッカーがOracle E-Business SuiteのSSRFの脆弱性を悪用したと確認)

CISA warns of Windows SMB flaw under active exploitation (CVE-2025-33073) - Help Net Security (CISA、Windows SMBの脆弱性が悪用されていると警告（CVE-2025-33073）)

Critical WatchGuard Fireware OS Flaw Enables Remote Code Execution - Infosecurity Magazine (WatchGuard Fireware OSの重大な欠陥によりリモートコード実行が可能に)

Feds flag active exploitation of patched Windows SMB vuln • The Register (連邦政府、パッチ適用済みのWindows SMB脆弱性の積極的な悪用を警告)

TP-Link warns of critical command injection flaw in Omada gateways (TP-Link、Omadaゲートウェイの重大なコマンドインジェクション脆弱性について警告)

Microsoft: Recent Windows updates cause login issues on some PCs (マイクロソフト：最近のWindowsアップデートにより一部のPCでログインの問題が発生)

Cursor, Windsurf IDEs riddled with 94+ n-day Chromium vulnerabilities (Cursor、Windsurf IDE には 94 件以上の Chromium の n-day 脆弱性が存在する)

Windows 11 KB5070773 emergency update fixes Windows Recovery issues (Windows 11 KB5070773緊急アップデートでWindows回復の問題が解決)

Microsoft fixes bug preventing users from opening classic Outlook (マイクロソフト、ユーザーが従来のOutlookを開けないバグを修正)

U.S. CISA adds Oracle, Windows, Kentico, Apple flaws to its Known Exploited Vulnerabilities catalog (米国CISAがOracle、Windows、Kentico、Appleの脆弱性を既知の悪用脆弱性カタログに追加)

CISA Releases 10 Industrial Control Systems Advisories | CISA (CISAが産業制御システムに関する10の勧告を発表)

ICSA-25-294-01ロックウェル・オートメーション 1783-NATR
ICSA-25-294-02ロックウェル・オートメーションコンパクトガードログス 5370
ICSA-25-294-03シーメンス SIMATIC S7-1200 CPU V1/V2 デバイス
ICSA-25-294-04シーメンス RUGGEDCOM ROS デバイス
ICSA-25-294-05 CloudEdgeオンラインカメラとアプリ
ICSA-25-294-06 Raisecomm RAX701-GC シリーズ
ICSMA-25-294-01オックスフォードナノポアテクノロジーズ MinKNOW
ICSA-25-035-07シュナイダーエレクトリック Pro-Face GP-Pro EX およびリモート HMI (アップデート A)
ICSA-24-354-07シュナイダーエレクトリック Modicon コントローラ (アップデート A)
ICSA-25-140-08シュナイダーエレクトリック Modicon コントローラ (アップデート B)