2025-12-19 本日気になった注意喚起情報(12/19) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します) ■国内情報 Fortinet製品における認証回避の脆弱性について(CVE-2025-59718等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 【セキュリティ ニュース】Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を(1ページ目 / 全3ページ):Security NEXT Next.js狙う大規模攻撃「PCPcat」を確認 48時間で約6万台のサーバを侵害:セキュリティニュースアラート - ITmedia エンタープライズ 【セキュリティ ニュース】SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性(1ページ目 / 全2ページ):Security NEXT フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/11 フィッシング報告状況 【セキュリティ ニュース】CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA(1ページ目 / 全2ページ):Security NEXT PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 | ScanNetSecurity 外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生 | ScanNetSecurity 【セキュリティ ニュース】NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性(1ページ目 / 全1ページ):Security NEXT JVNVU#94068946: Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性 JVNVU#97729686: GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性 ■海外情報 CISA Releases Nine Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する9つの勧告を発表) ICSA-25-352-01誘導自動化点火ICSA-25-352-02シュナイダーエレクトリック EcoStruxure Foxboro DCS アドバイザーICSA-25-352-03ナショナルインスツルメンツ LabViewICSA-25-352-04三菱電機アイコニックスデジタルソリューションズおよび三菱電機製品ICSA-25-352-05シーメンス インターニッシュ IP スタックICSA-25-352-06アドバンテック WebAccess/SCADAICSA-25-352-07ロックウェル・オートメーション Micro820、Micro850、Micro 870ICSA-25-352-08 Axis Communications Camera Station Pro、Camera Station、およびデバイス マネージャーICSA-24-291-03三菱電機 CNC シリーズ(アップデート C) Critical Fortinet Flaws Under Active Attack (フォーティネットの重大な欠陥が攻撃を受けている) UEFI Vulnerability in Major Motherboards Enables Early-Boot Attacks - SecurityWeek (主要マザーボードのUEFI脆弱性により、起動初期攻撃が可能に) HPE Patches Critical Flaw in IT Infrastructure Management Software - SecurityWeek (HPE、ITインフラ管理ソフトウェアの重大な欠陥を修正) HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution (HPE OneViewの脆弱性CVSS 10.0により認証されていないリモートコード実行が可能に) Microsoft 365 users targeted in device code phishing attacks - Help Net Security (Microsoft 365ユーザーがデバイスコードフィッシング攻撃の標的に) CISA Warns of Exploited Flaw in Asus Update Tool - SecurityWeek (CISA、ASUSアップデートツールの脆弱性を悪用される可能性があると警告) SonicWall Edge Access Devices Hit by Zero-Day Attacks (SonicWallエッジアクセスデバイスがゼロデイ攻撃を受ける) HPE warns of maximum severity RCE flaw in OneView software (HPE、OneViewソフトウェアに最大深刻度のRCE脆弱性があると警告) Microsoft: Recent Windows updates break RemoteApp connections (Microsoft: 最近の Windows アップデートにより、RemoteApp の接続が切断される) Motors WordPress Vulnerability Exposes Sites to Takeover - Infosecurity Magazine (Motors WordPressの脆弱性によりサイトが乗っ取られる危険性) Hewlett Packard Enterprise (HPE) fixed maximum severity OneView flaw (ヒューレット・パッカード・エンタープライズ(HPE)がOneViewの最大深刻度の欠陥を修正) U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog (米国CISAがシスコ、ソニックウォール、ASUSの脆弱性を既知の脆弱性カタログに追加) OAuth Device Code Phishing Campaigns Surge Targets Microsoft 365 - Infosecurity Magazine (OAuthデバイスコードフィッシング攻撃が急増、Microsoft 365を狙う) New password spraying attacks target Cisco, PAN VPN gateways (新たなパスワードスプレー攻撃がシスコ、PAN VPNゲートウェイを標的に) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2025年12月19日
