Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/14)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

Adobe Acrobat および Reader の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 国民健康保険料の支払い依頼をよそおうフィッシング (2026/04/13)

Adobe AcrobatおよびReaderの脆弱性(APSB26-43)に関する注意喚起

【セキュリティ ニュース】AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明(1ページ目 / 全1ページ):Security NEXT

【重要通知】国家公安委員会 警察庁からの緊急連絡という不審メールに注意 | ツギノジダイ

ASCII.jp:TP-Linkのルーターに深刻度”高”の脆弱性

JVNVU#90646130: 複数の三菱電機製品における重要情報の平文保存の脆弱性

JVNVU#96334293: Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性

 

■海外情報

CISA Adds Seven Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性7件をカタログに追加)

CVE-2012-1854 Microsoft Visual Basic for Applications のライブラリ読み込みの脆弱性
CVE-2020-9715 Adob​​e AcrobatのUse-After-Free脆弱性
CVE-2023-21529 Microsoft Exchange Serverにおける信頼できないデータの逆シリアル化の脆弱性
CVE-2023-36424 Microsoft Windows 境界外読み取りの脆弱性
CVE-2025-60710 Microsoft Windows リンク追跡の脆弱性
CVE-2026-21643 FortinetのSQLインジェクション脆弱性
CVE-2026-34621 Adob​​e AcrobatおよびReaderプロトタイプ汚染の脆弱性

Fake Claude Website Distributes PlugX RAT - SecurityWeek (偽のクロードのウェブサイトがPlugX RATを配布)

Adobe issues emergency fix for Acrobat Reader flaw exploited in the wild (CVE-2026-34621) - Help Net Security (Adobeは、実際に悪用されたAcrobat Readerの脆弱性(CVE-2026-34621)に対する緊急修正プログラムをリリースしました)

LucidRook: Sophisticated Spear-Phishing Campaign Targets Taiwan with Custom Malware Stack (LucidRook:高度なスピアフィッシング攻撃で台湾を標的に、独自のマルウェアスタックを使用)

Apache ActiveMQ Patches "OOM" and MQTT Protocol Flaws (Apache ActiveMQが「OOM」とMQTTプロトコルの脆弱性を修正)

Triple Security Advisory Prompts Immediate Upgrade to Apache OpenMeetings Version 9.0.0 (3つのセキュリティ勧告により、Apache OpenMeetingsバージョン9.0.0への即時アップグレードが推奨されています)

LiteLLM Under Fire: Triple Threat Vulnerabilities Expose AI Gateways to Total Takeover (LiteLLMが攻撃を受ける:三重の脅威となる脆弱性により、AIゲートウェイが完全乗っ取られる危険性)

High-Severity RCE and XSS Vulnerabilities Patched in Apache Storm 2.8.6 (Apache Storm 2.8.6で、深刻なRCEおよびXSSの脆弱性が修正されました)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月14