Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(1/8)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減(1ページ目 / 全2ページ):Security NEXT

「政府が監督したAI投資」と嘘 木原官房長官の偽動画に注意 警察庁 - ITmedia NEWS

VSCodeベースの開発環境に脆弱性、マルウェア感染を導く恐れ | TECH+(テックプラス)

JPCERT コーディネーションセンター Weekly Report

ファイル取得ツール「GNU Wget2」に脆弱性 原因はMetalinkパス検証の不備:セキュリティニュースアラート - ITmedia エンタープライズ

【セキュリティ ニュース】「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT

JVNVU#98349563: Columbia Weather Systems製MicroServerにおける複数の脆弱性

JVN#45776251: 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性

JVN#24626628: Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性

JVNVU#99179109: 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加)

CVE-2009-0556 Microsoft Office PowerPoint コードインジェクションの脆弱性
CVE-2025-37164 HPE OneView コードインジェクション脆弱性 

Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication (Veeam、バックアップとレプリケーションにおける重大なリモートコード実行の脆弱性をCVSS 9.0で修正)

Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers (旧式のD-Link DSLルーターにおける重大なリモートコード実行(RCE)脆弱性を悪用した攻撃が進行中)

Veeam issues patch to close critical remote code execution flaw | CyberScoop (Veeam、重大なリモートコード実行の脆弱性を修正するパッチをリリース)

Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control (重大なn8n脆弱性(CVSS 10.0)により、認証されていない攻撃者が完全な制御を奪取できる)

n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions (n8n、CVSS 10.0 RCE脆弱性がセルフホスト版とクラウド版に影響を与えると警告)

Attackers Exploit Zero-Day in End-of-Life D-Link Routers (攻撃者がサポート終了したD-Linkルーターのゼロデイ脆弱性を悪用)

Critical jsPDF flaw lets hackers steal secrets via generated PDFs (jsPDF の重大な欠陥により、ハッカーは生成された PDF から機密情報を盗むことができる)

New Veeam vulnerabilities expose backup servers to RCE attacks (Veeam の新しい脆弱性により、バックアップ サーバーが RCE 攻撃にさらされる)

CVSS 10.0 Alert: Critical n8n Flaw CVE-2026-21877 Grants Total Control (CVSS 10.0アラート:重大なn8n脆弱性CVE-2026-21877により完全な制御が可能に)

CVE-2026-0625: Critical Actively Exploited RCE Hits Unpatchable D-Link Routers (CVE-2026-0625: パッチ適用不可能なD-Linkルーターで、現在悪用されている重大なRCE脆弱性が発生)

Veeam Patches Critical RCE Flaws in Latest Backup & Replication Release (Veeam、最新のバックアップ&レプリケーションリリースにおける重大なリモートコード実行脆弱性を修正)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月8