本日気になった注意喚起情報（4/15）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性2件をカタログに追加)

CVE-2009-0238 Microsoft Officeのリモートコード実行の脆弱性
CVE-2026-32201 Microsoft SharePoint Server の入力検証の不備

Microsoft Patches Exploited SharePoint Zero-Day and 160 Other Vulnerabilities - SecurityWeek (マイクロソフトは、SharePointのゼロデイ脆弱性を含む160件の脆弱性に対するパッチを公開した)

New PHP Composer Flaws Enable Arbitrary Command Execution — Patches Released (PHP Composerの新たな脆弱性により、任意のコマンド実行が可能に ― パッチがリリース)

ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers (ShowDocのRCE脆弱性CVE-2025-0520が、パッチ未適用サーバーで積極的に悪用されている)

CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software (CISAがFortinet、Microsoft、Adobeのソフトウェアに存在する既知の悪用可能な脆弱性6件を追加)

Microsoft's massive Patch Tuesday: It's raining bugs • The Register (マイクロソフトの大規模なパッチチューズデー：バグが雨のように降ってくる)

Microsoft April 2026 Patch Tuesday fixes 167 flaws, 2 zero-days (マイクロソフト、2026年4月のパッチチューズデーで167件の脆弱性と2件のゼロデイ脆弱性を修正)

Attackers target unpatched ShowDoc servers via CVE-2025-0520 (攻撃者はCVE-2025-0520の脆弱性を悪用し、パッチが適用されていないShowDocサーバーを標的にしている)

Supply Chain Sabotage: The Critical RCE Flaws Lurking in PHP Composer (サプライチェーン妨害：PHP Composerに潜む重大なRCE脆弱性)

CVE-2026-4631: Critical 9.8 RCE Flaw in Cockpit Allows Unauthenticated Server Takeover (CVE-2026-4631: Cockpitにおける重大な9.8 RCE脆弱性により、認証なしでサーバーを乗っ取ることができる)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security