当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※本日3/12（木）Daily記事配信をお休みします

 

■国内情報

2026 年 3 月のセキュリティ更新プログラム (月例)

Adobe AcrobatおよびReaderの脆弱性（APSB26-26）に関する注意喚起

2026年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起

【セキュリティ ニュース】「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「WordPress 6.9.2」が公開 - 複数の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT

【セキュリティ ニュース】SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も（1ページ目 / 全2ページ）：Security NEXT

JVNVU#98103854: マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性

JVNVU#95579906: 複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性

JVNVU#96698975: Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

JVNVU#97972410: 複数のLantronix製品における複数の脆弱性

JVNVU#98399171: Apeman製Apeman ID71における複数の脆弱性

JVNVU#94678141: Intel製品に複数の脆弱性（2026年3月）

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISA、既知の悪用された脆弱性を1件カタログに追加)

CVE-2025-68613 n8n 動的に管理されるコードリソースの不適切な制御の脆弱性

Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials (重大なn8nの欠陥により、リモートコード実行と保存された認証情報の漏洩が可能になる)

Microsoft Patches 83 CVEs in March Update (マイクロソフト、3月のアップデートで83件の脆弱性を修正)

Microsoft patches 80+ vulnerabilities, six flagged as "more likely" to be exploited - Help Net Security (マイクロソフトが80以上の脆弱性を修正、6件は「悪用される可能性が高い」と警告)

CISA orders feds to patch n8n RCE flaw exploited in attacks (CISA、攻撃に悪用されたn8n RCEの脆弱性を修正するよう連邦政府に命令)

SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites (Elementor AllyプラグインのSQLi欠陥が25万以上のWordPressサイトに影響)

Compromised WordPress Sites Deliver ClickFix Attacks - Infosecurity Magazine (侵害されたWordPressサイトが世界的な情報窃盗キャンペーンでClickFix攻撃を実行)

Microsoft Fixes Two Publicly Disclosed Zero-Days - Infosecurity Magazine (マイクロソフト、公開された2つのゼロデイ脆弱性を修正)

Hewlett Packard Enterprise fixes critical authentication bypass in Aruba AOS-CX (ヒューレット・パッカード・エンタープライズ、Aruba AOS-CXの重大な認証バイパスを修正)

The 'Must-Patch' Release: WordPress 6.9.2 Scrambles to Fix 10 Critical Flaws from XSS to SSRF (「必須パッチ」リリース: WordPress 6.9.2 は XSS から SSRF まで 10 件の重大な欠陥を急いで修正)

Industrial Alert: Critical Stored XSS Vulnerability Discovered in Siemens SIMATIC S7-1500 (産業アラート：シーメンスSIMATIC S7-1500に重大なストアドXSS脆弱性が発見される)

Unauthenticated Takeover: Critical 9.6 CVSS Zoom Flaw Exposes Windows Users to Remote Privilege Escalation (認証されていない乗っ取り：重大な 9.6 CVSS Zoom の脆弱性により、Windows ユーザーがリモート権限昇格の危険にさらされる)

New PhantomRaven NPM attack wave steals dev data via 88 packages (PhantomRavenの新たなNPM攻撃の波が88個のパッケージを介して開発データを盗む)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年3月12日