Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/14)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】マルウェア対策製品「Avast」「AVG」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も(1ページ目 / 全1ページ):Security NEXT

著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ | ScanNetSecurity

【セキュリティ ニュース】Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT

JPCERT コーディネーションセンター Weekly Report

Microsoft 11月の更新プログラム公開、緊急脆弱性ありアップデートを | TECH+(テックプラス)

【セキュリティ ニュース】「ManageEngine Analytics Plus」にSQLi脆弱性 - 8月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT

Autodesk Installer に権限昇格の脆弱性 | ScanNetSecurity

GNU Libmicrohttpd に複数の脆弱性 | ScanNetSecurity

 

■海外情報

CISA Releases 18 Industrial Control Systems Advisories | CISA (CISAが産業制御システムに関する18の勧告を発表)

CISA and Partners Release Advisory Update on Akira Ransomware | CISA (CISAとパートナーがAkiraランサムウェアに関するアドバイザリーアップデートを発表)

CISA warns feds to fully patch actively exploited Cisco flaws (CISA連邦政府に対し、シスコの脆弱性を積極的に悪用するパッチを完全に適用するよう警告)

CISA warns of WatchGuard firewall flaw exploited in attacks (CISA、WatchGuardファイアウォール脆弱性が攻撃に悪用されると警告)

"Patched" but still exposed: US federal agencies must remediate Cisco flaws (again) - Help Net Security (「パッチ適用済み」だが依然として危険:米国連邦政府機関はシスコの脆弱性を(再び)修正する必要がある)

RCE flaw in ImunifyAV puts millions of Linux-hosted sites at risk (ImunifyAV の RCE 脆弱性により、Linux でホストされている数百万のサイトが危険にさらされる)

U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to its Known Exploited Vulnerabilities catalog (米国CISAは、WatchGuard Firebox、Microsoft WindowsGladinet Triofoxの脆弱性を既知の脆弱性カタログに追加しました)

Amazon alerts: advanced threat actor exploits Cisco ISE & Citrix NetScaler zero-days (Amazonアラート:高度な脅威アクターがCisco ISEとCitrix NetScalerのゼロデイ脆弱性を悪用)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月14