Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(11/25)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】エプソン製プロジェクターに脆弱性 - 310機種に影響(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響(1ページ目 / 全1ページ):Security NEXT

メルカリ装うフィッシングサイトに注意 本物コピーで「見分けは困難」 - ITmedia NEWS

D-Link製の古いルータに重大な脆弱性、速やかに運用の中止を | TECH+(テックプラス)

チェック・ポイント・リサーチ、Microsoft Teamsに複数の脆弱性を発見 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性 | ScanNetSecurity

JVN#77560819: LogStare Collectorにおける複数の脆弱性

JVNVU#92671761: Emerson製Appleton UPSMON-PROにおけるスタックベースのバッファオーバーフローの脆弱性

JVNVU#96081903: 複数のFesto製品における複数の脆弱性

JVNVU#91937636: 複数のOpto 22製品における複数の脆弱性

JVNVU#96948074: iCam365製CCTVカメラにおける複数の脆弱性

JVNVU#98839043: 複数のAutomated Logic製品における複数の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2025-61757 Oracle Fusion Middleway の重要な機能に対する認証不足の脆弱性

​​Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications​ | CISAスパイウェアにより、サイバー脅威アクターはメッセージングアプリケーションのユーザーを標的にすることが可能になる)

CISA Confirms Exploitation of Recent Oracle Identity Manager Vulnerability - SecurityWeek (CISA、最近のOracle Identity Managerの脆弱性の悪用を確認)

Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft (Sha1-Huludの第2波は、npmのプリインストール認証情報の盗難により25,000以上のリポジトリに影響を与えます)

ShadowPad Malware Actively Exploits WSUS Vulnerability for Full System Access (ShadowPadマルウェアはWSUSの脆弱性を積極的に悪用し、システムへのフルアクセスを実現)

CISA Warns of Actively Exploited Critical Oracle Identity Manager Zero-Day Vulnerability (CISAOracle Identity Managerの重大なゼロデイ脆弱性が積極的に悪用されていると警告)

Grafana Patches CVSS 10.0 SCIM Flaw Enabling Impersonation and Privilege Escalation (Grafana、CVSS 10.0 SCIM脆弱性を修正、なりすましや権限昇格が可能に)

Years-old bugs in open source took out major clouds at risk • The Register (オープンソースツールの何年も前のバグにより、すべての主要クラウドが混乱に陥っていた)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年11月25