Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/18)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を(1ページ目 / 全1ページ):Security NEXT

法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ | ScanNetSecurity

Adobe ColdFusion に入力検証不備の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響(1ページ目 / 全1ページ):Security NEXT

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT

QND に権限昇格の脆弱性 | ScanNetSecurity

JVNVU#96826848: 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

JVNVU#94105329: 複数のJohnson Controls製品における複数の脆弱性

JVNVU#92974910: 複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

JVNVU#99021467: 複数のJohnson Controls製品における複数の脆弱性

JVNVU#93984110: 富士電機製V-SFT-6における複数の脆弱性

JVNVU#99514792: Siemens製品に対するアップデート(2025年12月)

 

■海外情報

CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA (CISA、既知の悪用された脆弱性3件をカタログに追加)

CVE-2025-20393 Cisco 複数製品における不適切な入力検証の脆弱性
CVE-2025-40602 SonicWall SMA1000 認証不足の脆弱性
CVE-2025-59374 ASUS Live Update 埋め込み悪意のあるコードの脆弱性

Attackers are exploiting auth bypass vulnerability on FortiGate firewalls (CVE-2025-59718) - Help Net Security (攻撃者はFortiGateファイアウォールの認証バイパス脆弱性(CVE-2025-59718)を悪用しています)

Cisco email security appliances rooted and backdoored via still unpatched zero-day - Help Net Security (Ciscoの電子メールセキュリティアプライアンスが、未だパッチ適用されていないゼロデイ攻撃によってルート化されバックドア化される)

Attacks pummeling Cisco AsyncOS 0-day since late November • The Register (11月下旬からCisco AsyncOSのゼロデイ攻撃が続く)

SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances (SonicWall、SMA 100アプライアンスで悪用されている脆弱性CVE-2025-40602を修正)

Exploited SonicWall zero-day patched (CVE-2025-40602) - Help Net Security (SonicWallのゼロデイ脆弱性を悪用したパッチ適用(CVE-2025-40602))

Microsoft security update breaks MSMQ on older Win systems • The Register (マイクロソフトのセキュリティアップデートにより、古い Windows システムの MSMQ が機能しなくなる)

Microsoft asks admins to reach out for Windows IIS failures fix (マイクロソフトは管理者にWindows IISの障害修正を求める)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月18