2025-12-16 本日気になった注意喚起情報(12/16) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します) ■国内情報 Apache Struts 2 にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity 【セキュリティ ニュース】ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起(1ページ目 / 全2ページ):Security NEXT Microsoft Outlook起動できない不具合、ユーザーが回避策を提案 | TECH+(テックプラス) Google、外部メール集約機能を廃止 一部で「Gmail終了」との誤情報も - 日本経済新聞 JVNVU#99527709: 複数のJohnson Controls製品における複数の脆弱性 JVNVU#99514792: Siemens製品に対するアップデート(2025年12月) ■海外情報 CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加) CVE-2025-14611 Gladinet CentreStack および Triofox のハードコードされた暗号化の脆弱性CVE-2025-43529 Apple 複数製品における WebKit の解放後使用の脆弱性 Update your Apple devices to fix actively exploited vulnerabilities! (CVE-2025-14174, CVE-2025-43529) - Help Net Security (悪用される脆弱性を修正するために、Apple デバイスを更新してください。(CVE-2025-14174、CVE-2025-43529)) Apple Patches Two Zero-Days Tied to Mysterious Exploited Chrome Flaw - SecurityWeek (Apple、Chromeの謎の脆弱性に関連する2つのゼロデイ脆弱性を修正) Atlassian Patches Critical Apache Tika Flaw - SecurityWeek (アトラシアン、Apache Tikaの重大な脆弱性を修正) Google Sees 5 Chinese Groups Exploiting React2Shell for Malware Delivery - SecurityWeek (Google、マルウェア配布にReact2Shellを悪用する中国グループ5つを検知) FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE (FreePBX、SQLi、ファイルアップロード、AUTHTYPEバイパスの重大な脆弱性を修正し、RCEを有効化) React2Shell vuln exploited by China, Iran, Google warns • The Register (中国とイランがReact2Shellを猛烈に利用しているとGoogleが警告) Apple, Google forced to issue emergency 0-day patches • The Register (AppleとGoogle、緊急ゼロデイパッチの発行を余儀なくされる) Apple Zero-Days Possibly Used in 'Sophisticated' Attack (Apple、「高度な」攻撃で使用されたゼロデイ脆弱性をさらに修正) Microsoft: Recent Windows updates break VPN access for WSL users (マイクロソフト:最近のWindowsアップデートによりWSLユーザーのVPNアクセスが停止) U.S. CISA adds Apple and Gladinet CentreStack and Triofox flaws to its Known Exploited Vulnerabilities catalog (米国CISA、AppleとGladinetのCentreStackとTriofoxの脆弱性を既知の脆弱性カタログに追加) Atlassian fixed maximum severity flaw CVE-2025-66516 in Apache Tika (アトラシアンはApache Tikaの最大深刻度の欠陥CVE-2025-66516を修正しました) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年12月16日
