Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/17)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】「FortiWeb」に深刻な脆弱性 - すでに攻撃も(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】米当局、「FortiWeb」の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も(1ページ目 / 全1ページ):Security NEXT

デジタルフォトフレームに重大な脆弱性、起動するとマルウェアを展開 | TECH+(テックプラス)

Windowsカーネルの脆弱性を攻撃者が悪用中 対象範囲は広いため注意:セキュリティニュースアラート - ITmedia エンタープライズ

【セキュリティ ニュース】ベクトルDB「Milvus」に深刻な脆弱性 - クラスタ乗っ取りのおそれも(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Symfony」に脆弱性 - アクセス制御ルールが回避されるおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】GitLabがセキュリティアップデート - 脆弱性9件に対処(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Adobeが定例アップデート - 8製品29件の脆弱性を修正(1ページ目 / 全2ページ):Security NEXT

Windows RDSに特権昇格の脆弱性 Win10や11、各種Windows Serverに影響:セキュリティニュースアラート - ITmedia エンタープライズ

JVNVU#95007707: JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

JVNVU#97698216: Siemens製品に対するアップデート(2025年11月)

 

■海外情報

Fortinet Releases Security Advisory for Relative Path Traversal Vulnerability Affecting FortiWeb Products | CISA (フォーティネット、FortiWeb製品に影響を与える相対パストラバーサルの脆弱性に関するセキュリティ勧告をリリース)

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISA、既知の悪用された脆弱性1件をカタログに追加)

Fortinet Confirms Active Exploitation of Critical FortiWeb Vulnerability - SecurityWeek (フォーティネット、重大なFortiWebの脆弱性が現在も悪用されていることを確認)

Fortinet finally cops to critical bug under active exploit • The Register (Fortinet、深刻な「管理者権限を取得」バグが悪用されていることをついに認める)

Now-Patched Fortinet FortiWeb Flaw Exploited in Attacks to Create Admin Accounts (修正済みのFortinet FortiWebの脆弱性が、管理者アカウント作成のための攻撃に悪用される)

North Korean Hackers Turn JSON Services into Covert Malware Delivery Channels (北朝鮮ハッカーJSONサービスを秘密のマルウェア配信チャネルに利用)

Microsoft Patch Tuesday, November 2025 Edition – Krebs on Security (Microsoft パッチ火曜日 2025年11月版)

A suspected Fortinet FortiWeb zero-day is actively exploited, researchers warn - Help Net Security (Fortinet FortiWebのゼロデイ脆弱性が活発に悪用されていると研究者が警告)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月17