Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/13)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

Microsoft 製品の脆弱性対策について(2025年11月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【セキュリティ ニュース】「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正(1ページ目 / 全2ページ):Security NEXT

今日は毎月恒例「Windows Update」の日、Windows 10向けには拡張更新プログラムに登録できないバグの修正パッチが配布中 - GIGAZINE

JVNVU#97698216: Siemens製品に対するアップデート(2025年11月)

【セキュリティ ニュース】MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】ビデオ会議サービスのZoom、脆弱性9件を公表(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「MS Edge」のアップデート、脆弱性5件を修正(1ページ目 / 全1ページ):Security NEXT

 

■海外情報

CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA (CISA、既知の悪用された脆弱性3件をカタログに追加)

CVE-2025-9242 WatchGuard Firebox の境界外書き込み脆弱性
CVE-2025-12480 Gladinet Triofox の不適切なアクセス制御の脆弱性
CVE-2025-62215 Microsoft Windows 競合状態の脆弱性

Update: Implementation Guidance for Emergency Directive on Cisco ASA and Firepower Device Vulnerabilities | CISA (更新:Cisco ASAおよびFirepowerデバイス脆弱性に関する緊急指令の実装ガイダンス)

Amazon: Cisco, Citrix 0-days indicate 'advanced' attacker • The Register (攻撃者はCitrixとCiscoのゼロデイ脆弱性をカスタムマルウェアの地獄に変えた)

Patch Now: Microsoft Flags Zero-Day & Zero-Click Bugs (今すぐパッチを当てよう: マイクロソフトがゼロデイ脆弱性と重大なゼロクリック脆弱性を警告)

Patch Tuesday: Microsoft fixes actively exploited Windows kernel vulnerability (CVE-2025-62215) - Help Net Security (パッチ火曜日: MicrosoftWindows カーネル脆弱性 (CVE-2025-62215) を修正)

‘Advanced’ hacker seen exploiting Cisco, Citrix zero-days | The Record from Recorded Future News (「高度な」ハッカーがシスコとシトリックスのゼロデイ脆弱性を悪用していることが判明)

Federal agencies not fully patching vulnerable Cisco devices amid ‘active exploitation,’ CISA warns | The Record from Recorded Future News (連邦政府機関は「活発な悪用」のさなか、脆弱なシスコデバイスに十分なパッチを適用していない、とCISAが警告)

Microsoft fixes bug causing false Windows 10 end-of-support alerts (マイクロソフトWindows 10のサポート終了に関する誤った警告を引き起こすバグを修正)

Hackers exploited Citrix, Cisco ISE flaws in zero-day attacks (ハッカーがCitrixとCisco ISEの脆弱性ゼロデイ攻撃で悪用)

Australia’s spy chief warns of China-linked threats to critical infrastructure (オーストラリアの情報機関長官、重要インフラへの中国関連の脅威を警告)

Synology patches critical BeeStation RCE flaw shown at Pwn2Own Ireland 2025 (Synology、Pwn2Own Ireland 2025で明らかになったBeeStationの重大なRCE脆弱性を修正)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月13