Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(3/31)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起

【セキュリティ ニュース】「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク(1ページ目 / 全2ページ):Security NEXT

シャープ製ルータ製品に一部の web API に対する認証欠如の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】「Roundcube」にセキュリティアップデート - 更新を強く推奨(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を(1ページ目 / 全1ページ):Security NEXT

対話型生成AI 回答に“偽サイトや詐欺サイト”表示か 注意を | NHKニュース | 生成AI・人工知能、IT・ネット

【セキュリティ ニュース】「OpenBao」に認証関連で複数のクリティカル脆弱性(1ページ目 / 全1ページ):Security NEXT

JVNVU#99781268: 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-3055 Citrix NetScalerの境界外読み取りの脆弱性

OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability (OpenAIがChatGPTのデータ漏洩脆弱性とCodex GitHubトークンの脆弱性を修正)

DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials (DeepLo​​adマルウェアはClickFixとWMIの永続性を利用してブラウザの認証情報を盗み出す)

Citrix NetScaler bug may be multiple flaws in one • The Register (Citrix NetScalerのバグが数日で悪用される、トレンチコートに複数の欠陥が潜んでいる可能性)

F5 BIG-IP Vuln Reclassified as RCE, Under Exploitation (F5 BIG-IPの脆弱性がRCE(リモートコード実行)に再分類され、悪用される可能性あり)

Critical Fortinet FortiClient EMS bug under active attack (CVE-2026-21643) - Help Net Security (Fortinet FortiClient EMSの重大な脆弱性が現在攻撃を受けています(CVE-2026-21643))

Critical Citrix NetScaler memory flaw actively exploited in attacks (Citrix NetScalerの重大なメモリ脆弱性が攻撃で悪用されている)

Apple adds macOS Terminal warning to block ClickFix attacks (AppleがClickFix攻撃を阻止するためmacOSターミナルに警告を追加)

Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now (ハッカーがF5 BIG-IPの重大な脆弱性を悪用した攻撃を仕掛けています。今すぐパッチを適用してください)

Critical Fortinet Forticlient EMS flaw now exploited in attacks (Fortinet Forticlient EMSの重大な脆弱性が攻撃に悪用される)

Critical Citrix NetScaler Vulnerability Exploited in the Wild - Infosecurity Magazine (Citrix NetScalerの重大な脆弱性が実際に悪用される)

Critical Fortinet FortiClient EMS flaw exploited for Remote Code Execution (Fortinet FortiClient EMSの重大な脆弱性が悪用され、リモートコード実行が発生)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年3月31