Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/5)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

FortiGate の SSL-VPN 廃止受けた設定最適化サービス | ScanNetSecurity

【セキュリティ ニュース】JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Next.js」にセキュリティアップデート - 「React」脆弱性が影響(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告(1ページ目 / 全1ページ):Security NEXT

Windows版「Vim」に脆弱性 ~基本的なコマンドで悪意あるコードを実行される恐れ - 窓の杜

JPCERT コーディネーションセンター Weekly Report

ASCII.jp:クレカ情報をだまし取る「偽ChatGPT」に注意

 

■海外情報

CISA Releases Nine Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する9つの勧告を発表)

ICSA-25-338-01三菱電機 GX Works2
ICSA-25-338-02 MAXHUB ピボット
ICSA-25-338-03ジョンソンコントロールズ OpenBlue Workplace 向け OpenBlue モバイル Web アプリケーション
ICSA-25-338-04ジョンソンコントロールズ iSTAR
ICSA-25-338-05サンバード DCIM dcTrack および Power IQ
ICSA-25-338-06 SolisCloud 監視プラットフォーム
ICSA-25-338-07アドバンテック iView
ICSA-25-148-03 Consilium Safety CS5000 防火パネル(アップデート A)
ICSA-25-219-02ジョンソンコントロールズ FX サーバー、FX80 および FX90 (アップデート A) 

PRC State-Sponsored Actors Use BRICKSTORM Malware Across Public Sector and Information Technology Systems | CISA (中国政府が支援する攻撃者が、公共部門および情報技術システム全体でBRICKSTORMマルウェアを使用している)

BRICKSTORM Backdoor | CISA (ブリックストーム バックドア)

CVE-2025-55182 vulnerability in React and Next.js | Kaspersky official blog (React4Shell の脆弱性: CVE-2025-55182 から Web サーバーを保護する)

React2Shell: In-the-Wild Exploitation Expected for Critical React Vulnerability - SecurityWeek (React2Shell: 重大なReactの脆弱性を悪用した攻撃が実際に行われていると予想される)

Microsoft fixes Windows shortcut flaw exploited for years • The Register (マイクロソフトは、長年のスパイ活動の悪用を経て、Windows ショートカットの脆弱性を静かに修正しました)

CISA Warns of 'Ongoing' Brickstorm Backdoor Attacks (CISA、ブリックストームによるバックドア攻撃が「進行中」と警告)

Malicious Rust packages targeted Web3 developers - Help Net Security (悪意のあるRustパッケージがWeb3開発者を標的に)

Max-severity vulnerability in React, Node.js patched, update ASAP (CVE-2025-55182) - Help Net Security (React、Node.js の最大深刻度脆弱性が修正されました。早急にアップデートしてください (CVE-2025-55182))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月5