Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/21)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

世界のメモリ供給は2027年まで需要の60%しか満たせない見込み、さらに2026年半ばまでに低価格スマホ製造コストの約40%をメモリが占めることに - GIGAZINE

2026年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

JVN#63376363: SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity

Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起 | ScanNetSecurity

【セキュリティ ニュース】「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響(1ページ目 / 全1ページ):Security NEXT

JVNVU#94271449: サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

【セキュリティ ニュース】エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ(1ページ目 / 全1ページ):Security NEXT

GROWI に格納型 XSS の脆弱性 | ScanNetSecurity

【セキュリティ ニュース】オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT

 

■海外情報

CISA Adds Eight Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性8件をカタログに追加)

CVE-2023-27351 PaperCut NG/MF 認証エラーの脆弱性
CVE-2024-27199 JetBrains TeamCity 相対パストラバーサル脆弱性
CVE-2025-2749 Kentico Xperienceのパストラバーサル脆弱性
CVE-2025-32975 Quest KACEシステム管理アプライアンス(SMA)の認証エラーの脆弱性
CVE-2025-48700 Synacor Zimbra Collaboration Suite (ZCS) のクロスサイトスクリプティング脆弱性
CVE-2026-20122 Cisco Catalyst SD-WAN Managerにおける特権APIの不適切な使用に関する脆弱性
CVE-2026-20128 Cisco Catalyst SD-WAN Managerにおける、パスワードを回復可能な形式で保存する脆弱性
CVE-2026-20133 Cisco Catalyst SD-WAN Managerにおける機密情報が不正アクセス者に漏洩する脆弱性

​​Supply Chain Compromise Impacts Axios Node Package Manager​ | CISA (サプライチェーンの侵害がAxios Nodeパッケージマネージャーに影響を与える)

Serial-to-IP Converter Flaws Expose OT and Healthcare Systems to Hacking - SecurityWeek (シリアル-IPコンバータの欠陥により、OTシステムとヘルスケアシステムがハッキングの危険にさらされる)

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files (SGLang CVE-2026-5760 (CVSS 9.8) 悪意のあるGGUFモデルファイルを介してリモートコード実行が可能になる)

Zero-Day Alert: The "Red Sun" Vulnerability Turning Microsoft Defender into a Hacker’s Tool (ゼロデイ警告:「レッドサン」脆弱性により、Microsoft Defenderがハッカーのツールに変貌)

Root Access Unlocked: FortiSandbox CVE-2026-39808 Details and PoC Exploit Publicly Disclosed (ルートアクセスが解禁:FortiSandboxの脆弱性CVE-2026-39808の詳細と概念実証(PoC)エクスプロイトを公開)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月21