Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/11)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

Adobe AcrobatおよびReaderの脆弱性(APSB25-119)に関する注意喚起

2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

アスクルかたる偽メールに注意 「ランサムウェア被害に伴う返金」など - ITmedia NEWS

【セキュリティ ニュース】複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を(1ページ目 / 全2ページ):Security NEXT

Facebook写真を悪用する仮想誘拐詐欺に注意を | TECH+(テックプラス)

アスクル、同社ロゴを悪用する偽サイトとフィッシングメールに注意喚起 | TECH+(テックプラス)

【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT

JVNVU#95258252: Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-068)

JVNVU#99751719: Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

JVNVU#95829976: Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

JVNVU#99514792: Siemens製品に対するアップデート(2025年12月)

JVN#03295012: 複数のアイ・オー・データ製NAS管理アプリケーションにおける引用符で囲まれていないファイルパスの脆弱性

 

■海外情報

Warning: WinRAR Vulnerability CVE-2025-6218 Under Active Attack by Multiple Threat Groups (警告:WinRARの脆弱性CVE-2025-6218が複数の脅威グループによる攻撃を受けている)

Fortinet, Ivanti, and SAP Issue Urgent Patches for Authentication and Code Execution Flaws (Fortinet、Ivanti、SAPが認証およびコード実行の脆弱性に対する緊急パッチをリリース)

Intel, AMD Processors Affected by PCIe Vulnerabilities - SecurityWeek (PCIe の脆弱性の影響を受ける IntelAMD プロセッサ)

Ivanti EPM Update Patches Critical Remote Code Execution Flaw - SecurityWeek (Ivanti EPMアップデートで重大なリモートコード実行の脆弱性を修正)

Google Patches Gemini Enterprise Vulnerability Exposing Corporate Data - SecurityWeek (Google、企業データを公開するGemini Enterpriseの脆弱性を修正)

React2Shell Exploitation Delivers Crypto Miners and New Malware Across Multiple Sectors (React2Shellの脆弱性を悪用し、複数のセクターに仮想通貨マイナーと新たなマルウェアが拡散)

.NET SOAPwn Flaw Opens Door for File Writes and Remote Code Execution via Rogue WSDL (.NET SOAPwnの脆弱性により、不正なWSDLを介したファイル書き込みとリモートコード実行が可能に )

700+ self-hosted Git instances battered in 0-day attacks • The Register (700以上のセルフホスト型Gitがゼロデイ攻撃で打撃を受けるも、修正はすぐには行われない)

Microsoft Teams to warn of suspicious traffic with external domains (Microsoft Teams、外部ドメインとの不審なトラフィックを警告)

U.S. CISA adds Microsoft Windows and WinRAR flaws to its Known Exploited Vulnerabilities catalog (米国CISAは、Microsoft WindowsとWinRARの脆弱性を既知の脆弱性カタログに追加しました)

Ivanti warns customers of new EPM flaw enabling remote code execution (Ivanti、リモートコード実行を可能にする新たなEPMの欠陥について顧客に警告)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月11