Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/4)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加(1ページ目 / 全1ページ):Security NEXT

Gmailなど1億8300万件の認証情報流出、確認と対策を | TECH+(テックプラス)

AI搭載Webブラウザ「ChatGPT Atlas」に初の脆弱性か | TECH+(テックプラス)

JVNVU#94719458: Hitachi Energy製TropOS 4th Genにおける複数の脆弱性

JVNVU#98191201: センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性

JVNVU#96890975: Edgecross 基本ソフトウェア Windows版における複数の脆弱性

JVNVU#98954443: Edgecross 基本ソフトウェア Windows版における複数の脆弱性

JVNVU#92857077: Edgecross基本ソフトウェアWindows版における複数の脆弱性

 

■海外情報

Unpatched Windows vulnerability continues to be exploited by APTs (CVE-2025-9491) - Help Net Security (パッチ未適用のWindows脆弱性はAPT攻撃によって引き続き悪用されている(CVE-2025-9491)

New GDI Flaws Could Enable Remote Code Execution in Windows - Infosecurity Magazine (新たなGDIの脆弱性によりWindowsでリモートコード実行が可能になる可能性)

Chinese hackers scanning, exploiting Cisco ASA firewalls used by governments worldwide | The Record from Recorded Future News (世界中の政府が使用するCisco ASAファイアウォールを中国のハッカーがスキャンして悪用)

China-linked hackers exploited Lanscope flaw as a zero-day in attacks (中国関連のハッカーがLanscopeの脆弱性ゼロデイ攻撃に利用)

Microsoft: SesameOp malware abuses OpenAI Assistants API in attacks (マイクロソフト:SesameOpマルウェアはOpenAI Assistants APIを攻撃に悪用)

Microsoft: Patch for WSUS flaw disabled Windows Server hotpatching (マイクロソフト:WSUS の欠陥に対するパッチにより Windows Server のホットパッチが無効化される)

Microsoft: Windows Task Manager won’t quit after KB5067036 update (Microsoft: KB5067036 アップデート後、Windows タスク マネージャーが終了しない)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月4