Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(5/21)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Movable Type」に権限なくアップデートできる脆弱性(1ページ目 / 全1ページ):Security NEXT

Windows 11に6年前修正済みの脆弱性、最新パッチ適用後も悪用可能 | TECH+(テックプラス)

JPCERT コーディネーションセンター Weekly Report

JVNVU#93294524: CISA ICS Advisory / ICS Medical Advisory(2026年05月19日)

JVNVU#93461473: Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性

JVN#56484285: Movable Typeにおける権限チェックの欠如の脆弱性

 

■海外情報

CISA Adds Seven Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性7件をカタログに追加)

CVE-2008-4250 Microsoft Windows バッファオーバーフローの脆弱性
CVE-2009-1537 Microsoft DirectXのNULLバイト上書きの脆弱性
CVE-2009-3459 Adob​​e AcrobatおよびReaderのヒープベースのバッファオーバーフローの脆弱性
CVE-2010-0249 Microsoft Internet ExplorerのUse-After-Free脆弱性
CVE-2010-0806 Microsoft Internet ExplorerのUse-After-Free脆弱性
CVE-2026-41091 Microsoft Defenderの特権昇格の脆弱性
CVE-2026-45498 Microsoft Defenderのサービス拒否攻撃の脆弱性

Microsoft Rolls Out Mitigations for 'YellowKey' BitLocker Bypass - SecurityWeek (マイクロソフトが「YellowKey」によるBitLockerバイパス対策を展開)

Even Claude agrees: hole in its sandbox was real and dangerous (クロードも同意している。砂場の穴は実在し、危険だった)

Patch Now: Critical Flaw in OT Robot OS Gives Attackers Control (今すぐパッチを適用:OT Robot OSの重大な欠陥により、攻撃者が制御を奪うことが可能に)

Microsoft provides mitigation for "YellowKey" BitLocker bypass flaw (CVE-2026-45585) - Help Net Security (マイクロソフトは、BitLockerのバイパス脆弱性「YellowKey」(CVE-2026-45585)に対する対策を提供しています)

Hackers bypass SonicWall VPN MFA due to incomplete patching (ハッカーがパッチ適用の不完全さを理由にSonicWall VPNの多要素認証を回避)

Drupal critical update to fix bug with high exploitation risk (Drupalの重要なアップデートにより、悪用リスクの高いバグが修正されます)

Exploit released for new PinTheft Arch Linux root escalation flaw (PinTheft Arch Linuxのルート権限昇格の新たな脆弱性に対するエクスプロイトが公開されました)

GitHub confirms breach of 3,800 repos via malicious VSCode extension (GitHubは、悪意のあるVSCode拡張機能による3,800のリポジトリへの侵害を確認した)

PinTheft: Another Linux Privilege Escalation, Another Working Exploit, This Time Targeting Arch (PinTheft:新たなLinux権限昇格、新たな有効なエクスプロイト、今回はArch Linuxを標的に)

 

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年5月21