本日気になった注意喚起情報（4/16）★

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

Exploited Vulnerability Exposes Nginx Servers to Hacking - SecurityWeek (悪用された脆弱性により、Nginxサーバーがハッキングの危険にさらされる)

Fortinet Patches Critical FortiSandbox Vulnerabilities - SecurityWeek (FortinetがFortiSandboxの重大な脆弱性に対するパッチを公開)

ICS Patch Tuesday: 8 Industrial Giants Publish New Security Advisories - SecurityWeek (ICSパッチ火曜日：大手産業企業8社が新たなセキュリティ勧告を発表)

100 Chrome Extensions Steal User Data, Create Backdoor - SecurityWeek (ユーザーデータを盗み、バックドアを作成するChrome拡張機能100選)

Mirax RAT Targeting Android Users in Europe - SecurityWeek (Mirax RATがヨーロッパのAndroidユーザーを標的に)

Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover (nginx-uiの脆弱性（CVE-2026-33032）が悪用され、Nginxサーバーの完全な乗っ取りが可能になる)

April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More (4月のパッチチューズデーで、SAP、Adobe、Microsoft、Fortinetなどにおける重大な脆弱性が修正されました)

Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities (マイクロソフトがSharePointのゼロデイ脆弱性およびその他168件の新たな脆弱性に対するパッチを公開)

Critical Fortinet sandbox bugs allow auth bypass and RCE • The Register (攻撃者がログインを回避し、HTTP経由でコマンドを実行できるFortinetサンドボックスの重大なバグを修正します)

CVE-2026-33032: severe nginx-ui bug grants unauthenticated server access (CVE-2026-33032: nginx-ui の深刻なバグにより、認証されていないサーバーへのアクセスが許可される)

U.S. CISA adds Microsoft SharePoint Server, and Microsoft Office Excel flaws to its Known Exploited Vulnerabilities catalog (米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Microsoft SharePoint ServerおよびMicrosoft Office Excelの脆弱性を既知の悪用された脆弱性カタログに追加した)

PHP Composer flaws enable remote command execution via Perforce VCS (PHP Composerの欠陥により、Perforce VCS経由でリモートコマンド実行が可能になる)

APT41’s New "Zero-Detection" Backdoor Targets Linux Workloads (APT41の新たな「検出不可能な」バックドアがLinuxワークロードを標的に)

Adobe Rushes Patches for Critical ColdFusion RCE and Security Bypasses (Adobe、ColdFusionの重大なリモートコード実行脆弱性とセキュリティバイパスに対するパッチを急遽リリース)

Critical 9.1 Flaws Hit Fortinet FortiSandbox (Fortinet FortiSandboxに重大な9.1の脆弱性が発生)

Active SharePoint Spoofing and Legacy Office RCE: CISA Alerts on New KEV Exploits (SharePointのなりすましとレガシーOfficeのリモートコード実行：CISAが新たなKEVエクスプロイトに関する警告を発令)

25 Million Users at Risk: Fastify Publicly Discloses PoC Exploit for Single-Space Security Bypass (2500万人のユーザーが危険にさらされる：Fastifyがシングルスペースのセキュリティバイパスに関する概念実証（PoC）エクスプロイトを公開)

OpenStack Keystone Flaw Grants Access to Disabled LDAP Users (OpenStack Keystoneの脆弱性により、無効化されたLDAPユーザーへのアクセスが許可される)

Urgent Patch Alert: SharePoint Spoofing Under Active Attack as Microsoft Releases April 2026 Updates (緊急パッチアラート：Microsoftが2026年4月のアップデートをリリースする中、SharePointのなりすまし攻撃が活発化しています)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

■イエローページ（主な情報ソース）