2026-05-11 本日気になった注意喚起情報(5/11)★ 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ■国内情報 【セキュリティ ニュース】米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生(1ページ目 / 全2ページ):Security NEXT Palo Alto Networks製PAN-OSの脆弱性対策について(CVE-2026-0300) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 【セキュリティ ニュース】暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT JVNVU#99705957: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年5月) JVNVU#90918052: CISA ICS Advisory / ICS Medical Advisory(2026年05月07日) ■海外情報 CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加) CVE-2026-42208 BerriAI LiteLLMのSQLインジェクション脆弱性 Australian Cyber Security Centre Issues Alert Over ClickFix Attacks - Infosecurity Magazine (オーストラリアサイバーセキュリティセンター、ClickFix攻撃に関する警告を発令) Ivanti customers confront yet another actively exploited zero-day | CyberScoop (Ivantiの顧客は、またしても悪用されたゼロデイ脆弱性に直面している) A critical Palo Alto PAN-OS zero-day is being exploited in the wild | CyberScoop (Palo Alto NetworksのPAN-OSにおける重大なゼロデイ脆弱性が実際に悪用されている) Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks - SecurityWeek (Ivanti社、標的型攻撃で悪用されたEPMMのゼロデイ脆弱性を修正) Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover - SecurityWeek (Chrome用拡張機能「Claude」の脆弱性により、AIエージェントが乗っ取られる危険性がある) cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now (cPanelとWHMが3つの新たな脆弱性に対する修正プログラムをリリース — 今すぐパッチを適用) 'Dirty Frag' Linux flaw one-ups CopyFail with no patches and public root exploit (Linuxの脆弱性「Dirty Frag」は、パッチなしのCopyFailと公開されているroot権限の悪用を上回り、脆弱性をさらに悪化させる) Ivanti EPMM vulnerability exploited in zero-day attacks (CVE-2026-6973) - Help Net Security (Ivanti EPMMの脆弱性がゼロデイ攻撃で悪用される(CVE-2026-6973)) Dirty Frag: Unpatched Linux vulnerability delivers root access - Help Net Security (Dirty Frag: パッチ未適用Linuxの脆弱性によりrootアクセスが可能になる) Hackers abuse Google ads, Claude.ai chats to push Mac malware (ハッカーがGoogle広告とClaude.aiのチャットを悪用してMacマルウェアを拡散) Official JDownloader site served malware to Windows and Linux users between May 6 and May 7 (JDownloaderの公式サイトは、5月6日から5月7日の間にWindowsおよびLinuxユーザーにマルウェアを配信していた) New cPanel vulnerabilities could allow file access and remote code execution (cPanelの新たな脆弱性により、ファイルへのアクセスやリモートコード実行が可能になる可能性がある) Zabbix Flaws Allow Monitored Hosts to Hijack Admin Dashboards (Zabbixの脆弱性により、監視対象ホストが管理ダッシュボードを乗っ取ることが可能に) Embargo Broken: Public PoC Released for "Dirty Frag" Linux Kernel Exploit Granting Instant Root Access (公開禁止措置破り:「ダーティフラグ」Linuxカーネルエクスプロイトによる即時ルートアクセスを可能にする概念実証(PoC)が公開される) Exploited in the Wild: "Dirty Frag" Linux Vulnerability Grants Instant Root Access (実環境で悪用される:「ダーティフラグ」Linux脆弱性により即座にルートアクセスが可能に) ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります)) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2026年5月11日
