Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(1/26)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

BIND 9の脆弱性対策について(CVE-2025-13878) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

Facebookを狙う詐欺が増加、テクニカルサポート詐欺に注意 | TECH+(テックプラス)

【セキュリティ ニュース】GitLab、重要度「High」3件含むセキュリティ更新をリリース(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Java SE」にアップデート - 脆弱性11件に対処(1ページ目 / 全1ページ):Security NEXT

悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性 | ScanNetSecurity

政府 官邸の偽サイト確認 注意を呼びかけ 投資を勧誘する内容 | NHKニュース | IT・ネット、フェイク対策

Windows 11更新プログラム「KB5074109」でOneDriveに不具合、Outlookなどアプリに影響 | TECH+(テックプラス)

非公式7-Zip配布に不審なインストーラー、サイトのURLの確認必須 | TECH+(テックプラス)

【セキュリティ ニュース】全文検索エンジン「Apache Solr」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ(1ページ目 / 全1ページ):Security NEXT

JVNVU#93474119: 複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

JVN#67560152: 複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

JVNVU#94755059: ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)

JVNVU#92029948: Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

JVNVU#95695178: binary-parserライブラリにおけるコードインジェクションの脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)

CVE-2024-37079 Broadcom VMware vCenter Server の境界外書き込み脆弱性 

Fortinet Confirms FortiCloud SSO Exploitation Against Patched Devices - SecurityWeek (フォーティネット、パッチ適用済みデバイスに対するFortiCloud SSOの脆弱性攻撃を確認)

Critical VMware vCenter Server bug under attack • The Register (パッチを当てなければ死: 2024年に修正されたVMware vCenter Serverのバグが今日攻撃を受けている)

Exploited Zero-Day Flaw in Cisco UC Could Affect Millions (Cisco UCのゼロデイ脆弱性が悪用され、数百万人に影響する可能性)

Microsoft releases emergency OOB update to fix Outlook freezes (マイクロソフトOutlookのフリーズを修正する緊急OOBアップデートをリリース)

CISA Adds Actively Exploited VMware vCenter Flaw CVE-2024-37079 to KEV Catalog (CISA、現在悪用されているVMware vCenterの脆弱性CVE-2024-37079をKEVカタログに追加)

CISA Updates KEV Catalog with Four Actively Exploited Software Vulnerabilities (CISA、KEVカタログを更新し、現在悪用されている4つのソフトウェア脆弱性を報告)

Fortinet Confirms Active FortiCloud SSO Bypass on Fully Patched FortiGate Firewalls (フォーティネット、パッチ適用済みのFortiGateファイアウォールでFortiCloud SSOバイパスがアクティブであることを確認)

FortiGate SSO bug still exploitable despite December patch • The Register (フォーティネットは、12月のパッチ適用後もFortiGate SSOのバグが依然として悪用可能であることを認めた)

Okta users under attack: Modern phishing kits are turbocharging vishing attacks - Help Net Security (Oktaユーザーが攻撃を受けている:最新のフィッシングキットがフィッシング攻撃を加速させている)

Anthropic, Microsoft MCP Server Flaws Shine a Light on AI Security Risks - Security Boulevard (Anthropic、Microsoft MCP Serverの欠陥がAIセキュリティリスクを浮き彫りに)

CISA confirms active exploitation of four enterprise software bugs (CISA、4つのエンタープライズソフトウェアのバグが積極的に悪用されていることを確認)

U.S. CISA adds a flaw in Broadcom VMware vCenter Server to its Known Exploited Vulnerabilities catalog (米国CISAは、Broadcom VMware vCenter Serverの欠陥を既知の脆弱性カタログに追加しました)

11-Year-Old critical telnetd flaw found in GNU InetUtils (CVE-2026-24061) (GNU InetUtils に 11 年前の重大な telnetd の脆弱性が発見される (CVE-2026-24061))

Deep Kernel Fix: Linux Closes a 5-Year-Old Flaw in x86 Memory Handling (ディープカーネル修正:Linuxx86メモリ処理における5年前の欠陥を修正)

"New" Path of Attack: Fully Upgraded Fortinet Devices Hit by SSO Exploits (「新たな」攻撃経路:フルアップグレードされたフォーティネットデバイスがSSOエクスプロイトの攻撃を受ける)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月26