Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/17)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 保険会社からの支払い依頼をよそおうフィッシング (2026/04/16)

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 第一生命をかたるフィッシング (2026/04/16)

【セキュリティ ニュース】SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供(1ページ目 / 全1ページ):Security NEXT

Adobe Acrobatに任意のコード実行が可能な脆弱性、Adobeは対策版をリリース | TECH+(テックプラス)

JVN#88396700: Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

JVNVU#94583735: オムロン製無停電電源装置(UPS)管理アプリケーションにおけるDLL読み込みに関する脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-34197 Apache ActiveMQ 入力検証の不備

Splunk Enterprise Update Patches Code Execution Vulnerability - SecurityWeek (Splunk Enterpriseのアップデートにより、コード実行の脆弱性が修正されました)

Cisco Patches Critical Vulnerabilities in Webex, ISE - SecurityWeek (CiscoがWebexとISEの重大な脆弱性を修正)

Claude Code, Gemini CLI, GitHub Copilot Agents Vulnerable to Prompt Injection via Comments - SecurityWeek (Claude Code、Gemini CLI、GitHub Copilotエージェントにコメントを介したプロンプトインジェクションの脆弱性が存在)

Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution (Ciscoが4つの重要なIDサービスとWebexの脆弱性を修正し、コード実行を可能にした)

Fortinet fixes critical FortiSandbox vulnerabilities (CVE-2026-39813, CVE-2026-39808) - Help Net Security (FortinetがFortiSandboxの重大な脆弱性(CVE-2026-39813、CVE-2026-39808)を修正)

New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges (Microsoft Defenderの新たなゼロデイ脆弱性「RedSun」により、SYSTEM権限が付与されることが判明)

Cisco says critical Webex Services flaw requires customer action (Ciscoは、Webex Servicesの重大な欠陥には顧客による対応が必要だと述べている)

Cisco fixed four critical flaws in Identity Services and Webex (Ciscoは、アイデンティティサービスとWebexの4つの重大な欠陥を修正しました)

AI platform n8n abused for stealthy phishing and malware delivery (AIプラットフォームn8nが、巧妙なフィッシングとマルウェア配信に悪用される)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月17