2026-01-29 本日気になった注意喚起情報(1/29) 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します) ■国内情報 【セキュリティ ニュース】複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を(1ページ目 / 全3ページ):Security NEXT 複数のブラザー製インストーラに DLL 読み込みに関する脆弱性 | ScanNetSecurity Microsoft Officeに悪用済みの脆弱性、更新プログラム提供開始 | TECH+(テックプラス) Windows 11の更新プログラムでモデムが動作しない? 不具合ではなくサポート対象外 | TECH+(テックプラス) ランサム攻撃者が使う「EDR回避」に注意 | 日経クロステック(xTECH) binary-parser ライブラリにコードインジェクションの脆弱性 | ScanNetSecurity 複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性 | ScanNetSecurity JVNVU#97726449: libheifにおける境界外読み取りの脆弱性 ■海外情報 Fortinet Releases Guidance to Address Ongoing Exploitation of Authentication Bypass Vulnerability CVE-2026-24858 | CISA (フォーティネット、認証バイパス脆弱性CVE-2026-24858の継続的な悪用に対処するためのガイダンスを発表) Fortinet Patches Exploited FortiCloud SSO Authentication Bypass - SecurityWeek (フォーティネット、FortiCloud SSO認証バイパスの脆弱性を修正) Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution (重大なvm2 Node.jsの脆弱性により、サンドボックスからの脱出と任意のコード実行が可能に) Fake Python Spellchecker Packages on PyPI Delivered Hidden Remote Access Trojan (PyPI 上の偽の Python スペルチェッカー パッケージが隠されたリモート アクセス トロイの木馬を配信) Google Warns of Active Exploitation of WinRAR Vulnerability CVE-2025-8088 (Google、WinRARの脆弱性CVE-2025-8088の積極的な悪用について警告) Two High-Severity n8n Flaws Allow Authenticated Remote Code Execution (2つの高深刻度のn8n脆弱性により、認証されたリモートコード実行が可能に) WinRAR vulnerability still a go-to tool for hackers, Mandiant warns - Help Net Security (WinRARの脆弱性は依然としてハッカーの常套手段だとMandiantが警告) Fortinet starts patching exploited FortiCloud SSO zero-day (CVE-2026-24858) - Help Net Security (フォーティネット、FortiCloud SSOゼロデイ脆弱性(CVE-2026-24858)のパッチ適用を開始) SolarWinds warns of critical Web Help Desk RCE, auth bypass flaws (SolarWinds、Webヘルプデスクの重大なRCEと認証バイパスの脆弱性について警告) Autonomous System Uncovers Long-Standing OpenSSL Flaws - Infosecurity Magazine (自律システムが長年存在した OpenSSL の欠陥を発見) Critical and High Severity n8n Sandbox Flaws Allow RCE - Infosecurity Magazine (重大かつ高深刻度のn8nサンドボックスの欠陥によりリモートコード実行が可能に) U.S. CISA adds a flaw in multiple Fortinet products to its Known Exploited Vulnerabilities catalog (米国CISAは、複数のフォーティネット製品の欠陥を既知の脆弱性カタログに追加しました) Fortinet patches actively exploited FortiOS SSO auth bypass (CVE-2026-24858) (フォーティネットのパッチは、FortiOS SSO認証バイパス(CVE-2026-24858)を積極的に悪用した) Pre-Auth RCE Risk: OpenSSL Patches High-Severity Stack Overflow (CVE-2025-15467) (認証前のRCEリスク: OpenSSLが重大度の高いスタックオーバーフロー(CVE-2025-15467)を修正) Under Attack: Critical Fortinet Auth Bypass (CVE-2026-24858) Exploited in the Wild (攻撃を受ける:重大な Fortinet 認証バイパス (CVE-2026-24858) が悪用される) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2026年1月29日
