Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(4/23)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Apache Airflow」にRCE脆弱性 - 評価に大きな差(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Java SE」にセキュリティ更新 - 脆弱性11件を修正(1ページ目 / 全1ページ):Security NEXT

Oracle Java の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】まもなくGW - 長期休暇前にセキュリティ対策状況の点検を(1ページ目 / 全4ページ):Security NEXT

JVN#00575116: Ziostation2におけるパストラバーサルの脆弱性

JVN#45563482: LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

JVN#37524771: DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

JVNVU#94271449: サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

JVNVU#90497252: CISA ICS Advisory / ICS Medical Advisory(2026年04月21日)

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2026-33825 Microsoft Defenderのアクセス制御の粒度が不十分な脆弱性

Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens (自己増殖型サプライチェーンワームがnpmパッケージを乗っ取り、開発者トークンを盗み出す)

Progress Software fixes sneaky WAF bypass vulnerability (CVE-2026-21876) - Help Net Security (Progress Software社が、巧妙なWAFバイパスの脆弱性(CVE-2026-21876)を修正しました)

Apple fixes iOS bug that retained deleted notification data (Appleが、削除した通知データが保持されるiOSのバグを修正)

New Mirai campaign exploits RCE flaw in EoL D-Link routers (Miraiの新たなキャンペーンが、販売終了となったD-Linkルーターのリモートコード実行(RCE)の脆弱性を悪用)

New npm supply-chain attack self-spreads to steal auth tokens (npmの新たなサプライチェーン攻撃が自己拡散し、認証トークンを盗み出す)

Microsoft releases emergency patches for critical ASP.NET flaw (マイクロソフトがASP.NETの重大な脆弱性に対する緊急パッチをリリース)

Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers (MiraiボットネットはCVE-2025-29635を悪用し、旧型のD-Linkルーターを標的にしている)

Microsoft out-of-band updates fixed critical ASP.NET Core privilege escalation flaw (Microsoft の帯域外アップデートにより、ASP.NET Core の重大な権限昇格の脆弱性が修正されました)

GitLab Security Update: High-Severity Vulnerabilities Patched in April Release (GitLabセキュリティアップデート:4月リリースで重大な脆弱性を修正)

CrowdStrike Issues Critical Alert: LogScale Vulnerability Allows Unauthenticated File Access (CrowdStrikeが重大な警告を発令:LogScaleの脆弱性により、認証なしでファイルへのアクセスが可能になる)

Emergency .NET Update: Critical Data Protection Flaw Allows Authentication Forgery (.NETの緊急アップデート:重大なデータ保護の脆弱性により認証情報の偽造が可能になる)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年4月23