Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/27)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

ISC BIND 9における複数の脆弱性について(2025年10月)

【セキュリティ ニュース】9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多(1ページ目 / 全3ページ):Security NEXT

【セキュリティ ニュース】シークレット管理ツール「HashiCorp Vault」に複数の脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】アイ・オー製NAS管理アプリに権限昇格の脆弱性(1ページ目 / 全2ページ):Security NEXT

宝くじ公式サイトをかたるフィッシングを確認、注意を | TECH+(テックプラス)

JVNVU#90523414: AutomationDirect製Productivity Suiteにおける複数の脆弱性

JVNVU#98157033: 複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

JVNVU#98818753: Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

JVNVU#95827408: Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

JVN#20611740: プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

JVNVU#96989989: 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

 

■海外情報

Microsoft Releases Out-of-Band Security Update to Mitigate Windows Server Update Service Vulnerability, CVE-2025-59287 | CISA (マイクロソフトWindows Server Update Service の脆弱性 (CVE-2025-59287) を軽減する定例外セキュリティ更新プログラムをリリース)

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加)

CVE-2025-54236 Adob​​e Commerce および Magento の不適切な入力検証の脆弱性
CVE-2025-59287 Microsoft Windows Server Update Service (WSUS) の信頼されていないデータの逆シリアル化の脆弱性

Newly Patched Critical Microsoft WSUS Flaw Comes Under Active Exploitation ( 新たに修正された重大なMicrosoft WSUSの脆弱性が悪用される)

Microsoft issues out-of-band patch for critical WSUS flaw • The Register (マイクロソフト、週末のダウンタイム前にWindows Serverのパッチをサプライズリリース)

Microsoft Issues Emergency Patch for Windows Server Bug (マイクロソフトWindows Serverの重大なバグに対する緊急パッチをリリース)

Microsoft releases urgent fix for actively exploited WSUS vulnerability (CVE-2025-59287) - Help Net Security (マイクロソフト、積極的に悪用されているWSUSの脆弱性(CVE-2025-59287)に対する緊急修正をリリース)

Critical WSUS flaw in Windows Server now exploited in attacks (Windows Server の重大な WSUS の脆弱性が攻撃に悪用される)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月27