2026-01-23 本日気になった注意喚起情報(1/23) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します) ■国内情報 詐欺メールが増加、企業の社長名を偽りLINEグループに誘導 | TECH+(テックプラス) 【セキュリティ ニュース】「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認(1ページ目 / 全2ページ):Security NEXT 【セキュリティ ニュース】「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響(1ページ目 / 全2ページ):Security NEXT 【セキュリティ ニュース】Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件(1ページ目 / 全2ページ):Security NEXT 【セキュリティ ニュース】米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起(1ページ目 / 全2ページ):Security NEXT Windows 11、更新プログラム「KB5074109」で「スリープできない」など新たに2件の不具合 | TECH+(テックプラス) 【セキュリティ ニュース】「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第4四半期(10月~12月)] | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 情報セキュリティ安心相談窓口の相談状況[2025年第4四半期(10月~12月)] | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 サイバーセキュリティ相談窓口の相談状況[2025年第4四半期(10月~12月)] | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 【セキュリティ ニュース】「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超(1ページ目 / 全2ページ):Security NEXT JVNVU#92064534: Rockwell Automation製Verve Asset Managerにおける複数の脆弱性 JVNVU#98067852: 複数のSchneider Electric製品における複数の脆弱性 JVNVU#97797356: Trend Micro Apex Centralにおける複数の脆弱性(2026年1月) JVNVU#94755059: ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878) JVN#17956874: 複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性 JVNVU#95177764: PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性 ■海外情報 CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA (CISAが4つの既知の脆弱性をカタログに追加) CVE-2025-31125 Vite Vitejs の不適切なアクセス制御の脆弱性CVE-2025-34026 Versa Concerto の不適切な認証の脆弱性CVE-2025-54313 Prettier eslint-config-prettier 埋め込み悪意のあるコードの脆弱性CVE-2025-68645 Synacor Zimbra Collaboration Suite (ZCS) PHP リモートファイルインクルード脆弱性 Okta SSO accounts targeted in vishing-based data theft attacks (Okta SSO アカウントがフィッシングベースのデータ盗難攻撃の標的に) Microsoft Teams to add brand impersonation warnings to calls (Microsoft Teams、通話にブランドなりすまし警告を追加) New Wave of Attacks Targeting FortiGate Firewalls - SecurityWeek (FortiGateファイアウォールを狙った新たな攻撃の波) Critical GNU InetUtils telnetd Flaw Lets Attackers Bypass Login and Gain Root Access (重大なGNU InetUtils telnetdの脆弱性により、攻撃者はログインを回避し、ルートアクセスを取得できる) Automated FortiGate Attacks Exploit FortiCloud SSO to Alter Firewall Configurations (自動化されたFortiGate攻撃はFortiCloud SSOを悪用してファイアウォール構成を変更します) LastPass Warns of Phishing Campaign Attempting to Steal Master Passwords - Infosecurity Magazine (LastPass、マスターパスワードを盗もうとするフィッシング攻撃について警告) Fortinet Firewalls Hit With Malicious Configuration Changes (フォーティネットのファイアウォールが悪意のある設定変更の影響を受ける) FortiGate firewalls hit by silent SSO attacks & config theft • The Register (FortiGateファイアウォールがサイレントSSO侵入と設定盗難の被害に遭う) Hackers breach Fortinet FortiGate devices, steal firewall configs (ハッカーがFortinet FortiGateデバイスに侵入し、ファイアウォールの設定を盗む) Critical Appsmith Flaw Enables Account Takeovers - Infosecurity Magazine (Appsmithの重大な欠陥によりアカウント乗っ取りが可能に) RealHomes CRM Plugin Flaw Affected 30,000 WordPress Sites - Infosecurity Magazine (RealHomes CRMプラグインの欠陥が3万のWordPressサイトに影響) Critical SmarterMail Vulnerability Under Attack, No CVE Yet (SmarterMail の重大な脆弱性が攻撃を受けているが、CVE はまだ存在しない) Smishing Alert: Telegram Bots Power New PNB MetLife Phishing Campaign (スミッシング警告:テレグラムボットがPNBメットライフの新たなフィッシングキャンペーンを支援) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2026年1月23日
