Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/9)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

「Movable Type」における複数の脆弱性について(JVN#66473735) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】「Movable Type」に深刻な脆弱性、アップデート公開 - EOL版にも影響(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「NVIDIA Triton Inference Server」に複数のDoS脆弱性(1ページ目 / 全1ページ):Security NEXT

イランのハッカーがアメリカの重要インフラを標的にしているとアメリカ当局が警告 - GIGAZINE

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-1340 Ivanti Endpoint Manager Mobile (EPMM) のコードインジェクション脆弱性

BlueHammer: Windows zero-day exploit leaked - Help Net Security (BlueHammer:Windowsのゼロデイ脆弱性が流出)

Data Leakage Vulnerability Patched in OpenSSL - SecurityWeek (OpenSSLのデータ漏洩脆弱性が修正されました)

RCE Bug Lurked in Apache ActiveMQ Classic for 13 Years - SecurityWeek (Apache ActiveMQ Classicに13年間潜伏していたRCEバグ)

Flatpak 1.16.4 fixes sandbox escape and three other security flaws - Help Net Security (Flatpak 1.16.4では、サンドボックスからの脱出とその他3つのセキュリティ上の欠陥が修正されました)

OpenSSL 3.6.2 lands with eight CVE fixes - Help Net Security (OpenSSL 3.6.2には8つのCVE修正が含まれています)

CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday (CISAは、悪用されたIvanti EPMMの脆弱性を日曜までに修正するよう連邦政府に命令した)

GPU Rowhammer Attack Enables Privilege Escalation - Infosecurity Magazine (GPU Rowhammer攻撃により、権限昇格とシステム全体の侵害が可能になる)

Alert: Social Engineering Campaign Targets Open Source Developers via Slack (警告:Slackを介したオープンソース開発者を標的としたソーシャルエンジニアリング攻撃)

CVE-2026-34208 (CVSS 10): Critical Sandbox Escape Uncovered in SandboxJS (CVE-2026-34208 (CVSS 10): SandboxJSで重大なサンドボックス脱出の脆弱性が発見されました)

Zero-Day Alert: Sophisticated PDF Exploit Targets Adobe Reader for Massive Data Theft (ゼロデイ警告:高度なPDFエクスプロイトがAdobe Readerを標的に大規模なデータ窃盗を企てる)

Critical Security Update: IBM Patches Multiple Vulnerabilities in Verify Identity and Access (重要なセキュリティアップデート:IBMがVerify Identity and Accessの複数の脆弱性を修正)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月9