本日気になった注意喚起情報（2/26）

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CVE-2022-20775 Cisco Catalyst SD-WAN パストラバーサル脆弱性
CVE-2026-20127 Cisco Catalyst SD-WAN コントローラおよびマネージャの認証バイパスの脆弱性

CISA and Partners Release Guidance for Ongoing Global Exploitation of Cisco SD-WAN Systems | CISA (CISAとパートナーが、シスコのSD-WANシステムの継続的なグローバルな悪用に関するガイダンスを発表)

Malicious Next.js Repos Target Developers Via Fake Job Interviews (悪意のあるNext.jsリポジトリが偽の就職面接で開発者を狙う)

Threat actor leveraged Cisco SD-WAN zero-day since 2023 (CVE-2026-20127) - Help Net Security (脅威アクターは2023年からCisco SD-WANゼロデイ脆弱性を悪用している（CVE-2026-20127）)

CISA flags exploited FileZen command injection bug, patch now! (CVE-2026-25108) - Help Net Security (CISA が FileZen のコマンドインジェクションバグを報告、今すぐパッチを適用してください! (CVE-2026-25108))

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023 (2023年以降、シスコの重大なSD-WANのバグがゼロデイ攻撃で悪用されている)

Zyxel warns of critical RCE flaw affecting over a dozen routers (Zyxel、10台以上のルーターに重大なRCE脆弱性が影響すると警告)

Untrusted repositories turn Claude code into an attack vector (信頼できないリポジトリはClaudeコードを攻撃ベクトルに変えます)

Total Takeover: Critical Zyxel Flaw (CVSS 9.8) Exposes Routers to Remote Command Injection (トータル・テイクオーバー：重大な Zyxel の脆弱性（CVSS 9.8）により、ルータがリモートコマンドインジェクションの危険にさらされる)

Critical Zyxel router flaw exposed devices to remote attacks (Zyxelルーターの重大な欠陥により、デバイスがリモート攻撃にさらされる)

Unpatched ActiveMQ Flaw Leads to Repeat Breach and LockBit Ransomware (パッチ未適用のActiveMQの脆弱性が繰り返し侵入とLockBitランサムウェアにつながる)

27-Year-Old Telnet Flaw Resurfaces to Grant Attackers Instant Root Access (27年前のTelnetの脆弱性が再浮上、攻撃者に即座にルートアクセスを許す)

Rooting Out Risk: CISA Warns of Critical 9.1 Severity Flaws in Gardyn Smart Gardening Systems (リスクの根絶：CISAがGardynスマートガーデニングシステムの深刻度9.1の重大な欠陥を警告)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

■イエローページ（主な情報ソース）