Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/17)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

プリンターのWeb Configで任意のコマンドが実行可能な脆弱性について | エプソン

2025年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

【セキュリティ ニュース】AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Node.js」のアップデート、公開を延期 - 週内にリリース予定(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性(1ページ目 / 全1ページ):Security NEXT

Windows 11、更新プログラムインストールで一部VPNに障害の恐れ | TECH+(テックプラス)

JVNVU#97286548: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)

JVNVU#92827367: チョコ停ウォッチャーminiにおける複数の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2025-59718フォーティネットの複数の製品における暗号署名の不適切な検証の脆弱性 

CISA Releases Seven Industrial Control Systems Advisories | CISA (CISAが産業制御システムに関する7つの勧告を発表)

ICSA-25-350-01 Güralp Systems FMUS (Fortimus) シリーズおよび MIN (Minimus) シリーズ
ICSA-25-350-02ジョンソンコントロールズ PowerG、IQPanel、IQHub
ICSA-25-350-03日立エナジーAFS、AFR、AFFシリーズ
ICSA-25-350-04三菱電機 GTデザイナー3
ICSA-25-140-04三菱電機アイコニックスデジタルソリューションズおよび三菱電機製品(アップデートC)
ICSA-25-224-02ジョンソンコントロールズ iSTAR Ultra、iSTAR Ultra SE、iSTAR Ultra G2、iSTAR Ultra G2 SE、iSTAR Edge G2 (アップデート A)
ICSA-25-308-01富士電機 モニタッチ V-SFT-6 (アップデート A)

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass (Fortinet FortiGateがSAML SSO認証バイパスによる攻撃を受けている)

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors (React2Shellの脆弱性Linuxバックドアを展開するために積極的に悪用されている)

Hackers exploit newly patched Fortinet auth bypass flaws (ハッカーが新たに修正されたフォーティネットの認証バイパスの脆弱性を悪用)

Microsoft to block Exchange Online access for outdated mobile devices (マイクロソフト、古いモバイルデバイスからのExchange Onlineへのアクセスをブロックへ)

JumpCloud Windows Agent Flaw Enables Local Privilege Escalation - Infosecurity Magazine (JumpCloud Windows エージェントの欠陥によりローカル権限の昇格が可能に)

Hackers are exploiting critical Fortinet flaws days after patch release (ハッカーはパッチリリースから数日後にフォーティネットの重大な脆弱性を悪用している)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月17