2026-05-19 本日気になった注意喚起情報(5/19)★ 本日のセキュリティ記事 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ■国内情報 【セキュリティ ニュース】米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨(1ページ目 / 全1ページ):Security NEXT フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 国民年金の納付依頼をよそおうフィッシング (2026/05/18) PayPay、公金や料金未払いをかたるフィッシング詐欺に注意喚起 送金機能の悪用に警戒 - ITmedia NEWS スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性 | ScanNetSecurity Lhaz および Lhaz+ にパストラバーサルの脆弱性 | ScanNetSecurity マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件 | ScanNetSecurity 【セキュリティ ニュース】「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】WPS Office旧脆弱性、2020年以降の製品などにも影響(1ページ目 / 全1ページ):Security NEXT 【セキュリティ ニュース】Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も(1ページ目 / 全2ページ):Security NEXT Ollama に境界外の読み取りおよび書き込みの脆弱性 | ScanNetSecurity libXpm に境界外読み取りの脆弱性 | ScanNetSecurity ■海外情報 Exploitation of Critical NGINX Vulnerability Begins - SecurityWeek (NGINXの重大な脆弱性の悪用が開始) Ivanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation Flaws (Ivanti、Fortinet、SAP、VMware、n8nパッチRCE、SQLインジェクション、権限昇格の脆弱性) Linux kernel flaw opens root-only files to unprivileged users (Linuxカーネルの脆弱性により、root権限でのみ使用可能なファイルが非権限ユーザーにも開かれる) MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems (MiniPlasmaのWindowsゼロデイ脆弱性により、完全にパッチが適用されたシステムでもSYSTEM権限昇格が可能になる) Microsoft Exchange Zero-Day Under Attack, No Patch Available (Microsoft Exchangeのゼロデイ攻撃が発生、パッチは未提供) ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります)) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2026年5月19日
