Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/22)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

ASUSアップデートの緊急脆弱性が狙われている、潜伏期間は6年? | TECH+(テックプラス)

【セキュリティ ニュース】「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ(1ページ目 / 全1ページ):Security NEXT

Fortinet 製品に認証回避の脆弱性 | ScanNetSecurity

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性 | ScanNetSecurity

【セキュリティ ニュース】まもなく年末年始、長期休暇前にセキュリティ総点検を(1ページ目 / 全3ページ):Security NEXT

Google Chromeに2件の重大な脆弱性、今すぐアップデートを | TECH+(テックプラス)

チョコ停ウォッチャーmini に複数の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Apache StreamPark」に暗号化などの脆弱性3件が判明(1ページ目 / 全1ページ):Security NEXT

JVNVU#90333110: Central Dogmaにおけるオープンリダイレクトの脆弱性

JVNVU#97076977: 複数のRockwell Automation製品における複数の脆弱性

JVNVU#92923265: Advantech製WebAccess/SCADAにおける複数の脆弱性

JVNVU#97639710: National Instruments製LabVIEWにおける複数の脆弱性

JVNVU#94092106: Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

JVNVU#96501642: Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISA、既知の悪用された脆弱性を1件カタログに追加)

CVE-2025-14733 WatchGuard Firebox の境界外書き込み脆弱性 

CISA and Partners Release Update to Malware Analysis Report BRICKSTORM Backdoor | CISA (CISAとパートナーがマルウェア分析レポート「BRICKSTORMバックドア」の最新版を公開)

Critical-rated WatchGuard Firebox flaw under active attack • The Register (WatchGuard社、Fireboxの重大な欠陥が活発な攻撃を受けているとして警鐘を鳴らす)

HPE OneView RCE bug scores a perfect 10 • The Register (HPE、OneView RCEバグが満点評価で10点を獲得、顧客に迅速なパッチ適用を呼びかけ)

Cisco VPNs, Email Services Hit in Separate Threat Campaigns (シスコのVPN、メールサービスが別々の脅威キャンペーンで攻撃される)

Microsoft confirms Teams is down and messages are delayed (マイクロソフトはTeamsがダウンし、メッセージが遅延していることを認めた)

Over 25,000 FortiCloud SSO devices exposed to remote attacks (25,000台以上のFortiCloud SSOデバイスがリモート攻撃にさらされている)

New critical WatchGuard Firebox firewall flaw exploited in attacks (WatchGuard Fireboxの新たな重大なファイアウォール脆弱性が攻撃に悪用される)

U.S. CISA adds a flaw in WatchGuard Fireware OS to its Known Exploited Vulnerabilities catalog (米国CISAがWatchGuard Fireware OSの欠陥を既知の脆弱性カタログに追加)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月22