Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(1/9)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に CISAも警告:「Heartbleed」再来か - TechTargetジャパン セキュリティ

【セキュリティ ニュース】データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】組込用SSHライブラリ「wolfSSH」に認証回避など深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】米政府、「HPE OneView」「PowerPoint」の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 脆弱性7件を解消(1ページ目 / 全2ページ):Security NEXT

朝日新聞記者かたる不審な取材に注意 「三橋貴之」など名乗る - ITmedia NEWS

【セキュリティ ニュース】IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT

JVNVU#95403720: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

JVNVU#96480474: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

JVNVU#98894016: 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizにおける複数の脆弱性

JVNVU#95548104: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性

JVNVU#93891820: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性

JVNVU#93838985: 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

 

■海外情報

Ruh-roh, there's a Cisco ISE bug POC on the loose • The Register (攻撃者が概念実証エクスプロイトを悪用する前に、Cisco ISE のバグを今すぐ修正してください)

Maximum Severity HPE OneView Flaw Exploited in the Wild (最大深刻度の HPE OneView の脆弱性が悪用される)

CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited (CISAMicrosoft OfficeとHPE OneViewのバグが悪用されていると警告)

Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances (Coolify、セルフホストインスタンスのサーバー全体への侵入を可能にする11の重大な欠陥を公開)

PoC released for unauthenticated RCE in Trend Micro Apex Central (CVE-2025-69258) - Help Net Security (Trend Micro Apex Central における認証されていない RCE の PoC が公開されました (CVE-2025-69258))

Recently fixed HPE OneView flaw is being exploited (CVE-2025-37164) - Help Net Security (最近修正されたHPE OneViewの脆弱性が悪用されている(CVE-2025-37164))

Cisco switches hit by reboot loops due to DNS client bug (DNSクライアントのバグによりCiscoスイッチが再起動ループに陥る)

VMware ESXi zero-days likely exploited a year before disclosure (VMware ESXiのゼロデイ脆弱性は公開の1年前に悪用された可能性が高い)

Cisco warns of Identity Service Engine flaw with exploit code (シスコ、エクスプロイトコードによるアイデンティティサービスエンジンの欠陥について警告)

CISA tags max severity HPE OneView flaw as actively exploited (CISA、HPE OneViewの脆弱性を最も深刻度の高いものとして認識、積極的に悪用される)

Public PoC prompts Cisco patch for ISE, ISE-PIC vulnerability (公開されたPoCにより、シスコはISE、ISE-PICの脆弱性に対するパッチをリリース)

Public Exploit Released: Critical n8n Flaw CVE-2026-21858 Exposes 100k Servers (公開されたエクスプロイト:重大なn8nの脆弱性CVE-2026-21858によ​​り10万台のサーバーが危険にさらされる)

CVE-2025-67859: Critical Auth Bypass Discovered in Popular Linux Battery Utility (CVE-2025-67859: 人気の Linux バッテリーユーティリティで重大な認証バイパスが発見される)

GitLab Patch: High-Severity XSS & AI Flaws Expose User Data (GitLabのパッチ:重大度の高いXSSとAIの欠陥によりユーザーデータが漏洩)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月9