当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

 

■国内情報

Oracle Java の脆弱性対策について(2025年10月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

【セキュリティ ニュース】脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正（1ページ目 / 全2ページ）：Security NEXT

TP-Link製ルータ／ゲートウェイ製品に緊急の脆弱性、確認とアップデートを | TECH+（テックプラス）

JVN#46526244: GROWIにおけるクロスサイトスクリプティングの脆弱性

JVNVU#96418823: 複数のSchneider Electric製品における複数の脆弱性

JVNVU#99451862: 複数のSchneider Electric製品における複数の脆弱性

JVNVU#92082022: 複数のSchneider Electric製品における複数の脆弱性

JVN#03295012: アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

JVNVU#99010098: 複数のRockwell Automation製品における複数の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2025-61932 Motex LANSCOPE Endpoint Manager 通信チャネルのソースの不適切な検証の脆弱性

https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-sessionreaper-flaw-in-adobe-magento/ (Adobe Magentoの重大な「SessionReaper」脆弱性をハッカーが悪用)

TARmageddon flaw in abandoned Rust library enables RCE attacks (廃止されたRustライブラリのTARmageddonの脆弱性によりRCE攻撃が可能になる)

TP-Link urges immediate updates for Omada Gateways after critical flaws discovery (TP-Linkは重大な欠陥発見を受けてOmadaゲートウェイの即時アップデートを要請)

TARmageddon flaw in Async-Tar Rust library allows to smuggle extra archives when the library is processing nested TAR files (Async-Tar RustライブラリのTARmageddonの欠陥により、ライブラリがネストされたTARファイルを処理しているときに余分なアーカイブを密輸​​できる可能性がある)

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2025年10月23日