当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※今日は3.11、あの日の記憶と教訓を胸に刻み、犠牲となられた方々に心から哀悼の意を表します。

 

■国内情報

【セキュリティ ニュース】米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「i-フィルター」など複数製品に脆弱性 - 修正版をリリース（1ページ目 / 全1ページ）：Security NEXT

JVNVU#95523788: 三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

 

■海外情報

Microsoft Patches 83 Vulnerabilities - SecurityWeek (マイクロソフト、83件の脆弱性を修正)

Critical defect in Java security engine poses serious downstream security risks | CyberScoop (Javaセキュリティエンジンの重大な欠陥が下流のセキュリティに深刻なリスクをもたらす)

Adobe Patches 80 Vulnerabilities Across Eight Products - SecurityWeek (Adobe、8つの製品にわたる80件の脆弱性を修正)

New "LeakyLooker" Flaws in Google Looker Studio Could Enable Cross-Tenant SQL Queries (Google Looker Studio の新しい「LeakyLooker」脆弱性により、テナント間の SQL クエリが可能になる可能性がある)

CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited (CISA、SolarWinds、Ivanti、Workspace Oneの脆弱性を積極的に悪用されていると警告)

Threat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector Tool (脅威アクターが改変されたAuraInspectorツールを使ってSalesforce Experience Cloudを大規模スキャン)

CISA shortens patch deadline for critical Ivanti, SolarWinds bugs | The Record from Recorded Future News (CISA、IvantiとSolarWindsの重大なバグに対するパッチ適用期限を短縮)

HPE warns of critical AOS-CX flaw allowing admin password resets (HPE、管理者パスワードのリセットを可能にする重大なAOS-CXの欠陥について警告)

CISA: Recently patched Ivanti EPM flaw now actively exploited (CISA：最近修正されたIvanti EPMの脆弱性が現在積極的に悪用されている)

U.S. CISA adds Ivanti EPM, SolarWinds, and Omnissa Workspace One flaws to its Known Exploited Vulnerabilities catalog (米国CISAがIvanti EPM、SolarWinds、Omnissa Workspace Oneの脆弱性を既知の悪用脆弱性カタログに追加)

Dutch Intelligence Warning: Russian State Actors Targeting Signal and WhatsApp (オランダ諜報機関の警告：ロシアの国家機関がSignalとWhatsAppを標的に)

Critical Alert: SAP's Latest Security Update Fixes 9.8 CVSS RCE and Deserialization Flaws (重大アラート：SAPの最新セキュリティアップデートで9.8 CVSS RCEとデシリアライゼーションの脆弱性が修正)

The 'Must-Patch' List: CISA Adds Actively Exploited SolarWinds, Ivanti, and Omnissa Flaws to KEV (「パッチ適用必須」リスト：CISA、SolarWinds、Ivanti、Omnissaの脆弱性をKEVに追加)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年3月11日