Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/9)

本日のセキュリティ記事

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

地震直後 SNSの偽情報や生成AIフェイク動画の拡散に注意を | NHKニュース | フェイク対策、地震、IT・ネット

【セキュリティ ニュース】深刻な「React」脆弱性、米当局が悪用に注意呼びかけ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」(1ページ目 / 全2ページ):Security NEXT

Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

GitHub CopilotなどAIコーディングツールに多数の脆弱性、アップデートを | TECH+(テックプラス)

Windows 11更新プログラム、エクスプローラーなど予期せずに終了する不具合 | TECH+(テックプラス)

【セキュリティ ニュース】「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ(1ページ目 / 全1ページ):Security NEXT

JVNVU#98826583: Fluent Bitにおける複数の脆弱性

JVN#59242986: GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性

JVN#19940619: GroupSessionにおける複数の脆弱性

JVNVU#99973778: Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

JVNVU#91640936: React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加)

CVE-2022-37055 D-Linkルーターバッファオーバーフロー脆弱性
CVE-2025-66644 Array Networks ArrayOS AG OS コマンドインジェクション脆弱性 

December 2025 Patch Tuesday forecast: And it’s a wrap - Help Net Security (2025年12月のパッチ火曜日の予測:これで終了)

Exploitation of React2Shell Surges - SecurityWeek (React2Shellのエクスプロイトが急増)

Experts Confirm JS#SMUGGLER Uses Compromised Sites to Deploy NetSupport RAT (専門家は、JS#SMUGGLERが侵害されたサイトを利用してNetSupport RATを展開していることを確認した)

Sneeit WordPress RCE Exploited in the Wild While ICTBroadcast Bug Fuels Frost Botnet Attacks (Sneeit WordPress RCE の脆弱性が悪用される一方で、ICTBroadcast のバグが Frost ボットネット攻撃を助長)

Apache warns of 10.0-rated flaw in Tika metadata toolkit • The Register (Apache、Tikaメタデータ取り込みツールの10.0の脆弱性について警告)

Apache Issues Max-Severity Tika CVE After Patch Miss (Apache、パッチ未適用後に最大深刻度のTika CVEを発行)

Cloudflare Forces Widespread Outage to Mitigate Exploitation of Maximum Severity Vulnerability in React2Shell - Security Boulevard (Cloudflare、React2Shellの最大深刻度脆弱性の悪用を軽減するために広範囲にわたる停止を強制 )

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月9