Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(2/10)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT

TP-Link 製 IP カメラ「VIGIシリーズ」に不適切な認証の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を(1ページ目 / 全1ページ):Security NEXT

Windows 11のプリンタドライバー(旧式)を廃止へ、要注意 | TECH+(テックプラス)

OpenClawの「AIスキル」を装ったマルウェアが数百件アップロードされているという報告 - GIGAZINE

Windows 11、一時ファイルのクリーンアップからWindows Updateが消える問題確認 | TECH+(テックプラス)

【セキュリティ ニュース】ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処(1ページ目 / 全1ページ):Security NEXT

web2py にオープンリダイレクトの脆弱性 | ScanNetSecurity

JVNVU#97860540: 横河電機製FAST/TOOLSにおける複数の脆弱性

JVN#55395471: 沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

 

■海外情報

OpenClaw instances open to the internet present ripe targets • The Register (最新のバイブコード災害で135,000以上のOpenClawインスタンスがインターネットに公開される)

OpenClaw Integrates VirusTotal Scanning to Detect Malicious ClawHub Skills (OpenClawはVirusTotalスキャンを統合し、悪意のあるClawHubスキルを検出します)

BeyondTrust fixes easy-to-exploit pre-auth RCE vulnerability in remote access tools (CVE-2026-1731) - Help Net Security (BeyondTrust は、リモート アクセス ツールにおける簡単に悪用される認証前 RCE 脆弱性 (CVE-2026-1731) を修正しました)

Flaw in Anthropic Claude Extensions Can Lead to RCE in Google Calendar: LayerX - Security Boulevard (Anthropic Claude拡張機能の欠陥がGoogleカレンダーのリモートコード実行(RCE)につながる可能性がある:LayerX)

BeyondTrust warns of critical RCE flaw in remote support software (BeyondTrust、リモートサポートソフトウェアの重大なRCE脆弱性について警告)

Microsoft: Exchange Online flags legitimate emails as phishing (Microsoft: Exchange Online が正規のメールをフィッシングとして検出)

New Zero-Click Flaw in Claude Extensions, Anthropic Declines Fix - Infosecurity Magazine (Claudeデスクトップ拡張機能に新たなゼロクリック脆弱性、Anthropic Declinesが修正)

Don’t Trash Your Printer: Microsoft Clarifies "End of Support" for V3 and V4 Drivers in Windows 11 (プリンターを捨てないで:マイクロソフトWindows 11のV3およびV4ドライバーの「サポート終了」を明確に)

Code Red: 4 Critical SandboxJS Flaws (CVSS 10.0) Allow Host Takeover (Code Red: SandboxJS の 4 つの重大な欠陥 (CVSS 10.0) によりホストの乗っ取りが可能に)

CVE-2026-25526: Critical Jinjava Flaw (CVSS 9.8) Permits Remote Code Execution (CVE-2026-25526: 重大な Jinjava の脆弱性 (CVSS 9.8) によりリモートコード実行が可能)

CVE-2025-62878: Critical 10.0 Vulnerability Found in Kubernetes Local Path Provisioner (CVE-2025-62878: Kubernetes ローカルパスプロビジョナーに重大な 10.0 の脆弱性が発見されました)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月10