Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(1/27)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ | ScanNetSecurity

1月の「Windows」月例更新でさらなる不具合--「Outlook」のフリーズなど - ZDNET Japan

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity

【セキュリティ ニュース】「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開(1ページ目 / 全1ページ):Security NEXT

チェック・ポイント・リサーチ、HPE OneViewの重大な脆弱性に対する活発な悪用を警告 組織は直ちにパッチ適用を | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース

Microsoft、1月更新プログラムを修正する緊急更新プログラムを再び配布 | TECH+(テックプラス)

【セキュリティ ニュース】米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起(1ページ目 / 全2ページ):Security NEXT

ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性 | ScanNetSecurity

JVNVU#98567776: Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性

JVNVU#97460460: Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性

JVNVU#97468797: AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性

JVNVU#93876539: Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性

JVNVU#90741268: dr_flacにおける整数オーバーフローの脆弱性

 

■海外情報

PoC Released for Critical Oracle E-Business Suite Flaw Exploited by Ransomware

2024 VMware Flaw Now in Attackers' Crosshairs - SecurityWeek (2024 VMware脆弱性が攻撃者の標的に)

Microsoft patches actively exploited Office zero-day vulnerability (マイクロソフトのパッチはOfficeのゼロデイ脆弱性を積極的に悪用している)

Nearly 800,000 Telnet servers exposed to remote attacks (約80万台のTelnetサーバーがリモート攻撃にさらされている)

CISA says critical VMware RCE flaw now actively exploited (CISAVMwareの重大なRCE脆弱性が現在積極的に悪用されていると発表)

Hackers can bypass npm’s Shai-Hulud defenses via Git dependencies (ハッカーはGit依存関係を介してnpmのShai-Hulud防御を回避できる)

Okta Flags Customised, Reactive Vishing Attacks Which Bypass MFA - Infosecurity Magazine (Okta、MFAを迂回するカスタマイズされたリアクティブ型Vishing攻撃を警告)

Emergency Microsoft update fixes in-the-wild Office zero-day (マイクロソフトの緊急アップデートで、実際に存在するOfficeのゼロデイ脆弱性を修正)

Boot Loop Nightmare: Microsoft Confirms Windows 11 January Update Causes System-Killing BSOD (ブートループの悪夢:マイクロソフトWindows 11の1月アップデートでシステムを停止させるBSODが発生すると発表)

Ghost in the Code: Critical RCE Found in Abandoned Python PLY Library (CVSS 9.8) (コードに潜むゴースト:廃止された Python PLY ライブラリ(CVSS 9.8)で重大な RCE が発見される)

CVE-2026-24656: Deserialization Flaw in Apache Karaf Exposes Systems to DoS (CVE-2026-24656: Apache Karaf のデシリアライゼーションの脆弱性によりシステムが DoS 攻撃を受ける)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年1月27