以下の内容はhttps://foxsecurity.hatenablog.com/entry/2025/10/01/101513より取得しました。

本日気になった注意喚起情報(10/1)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

JVNVU#96989989: 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

【セキュリティ ニュース】メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開(1ページ目 / 全2ページ):Security NEXT

Cisco ASA、FTD、IOS、IOS XEおよびIOS XRにおける任意のコード実行の脆弱性(CVE-2025-20363)について

iPhone XSや古いiPadの全ユーザに推奨、iOS/iPadOS 18.7.1公開 | TECH+(テックプラス)

iOS/iPadOS 26.0.1公開、悪意あるフォント処理に対応 新iPhoneの通信問題修正も | TECH+(テックプラス)

 

 

■海外情報

U.S. CISA adds Adminer, Cisco IOS, Fortra GoAnywhere MFT, Libraesva ESG, and Sudo flaws to its Known Exploited Vulnerabilities catalog (米国CISAがAdminer、Cisco IOS、Fortra GoAnywhere MFT、Libraesva ESG、Sudoの脆弱性を既知の悪用脆弱性カタログに追加)

Broadcom patches VMware Zero-Day actively exploited by UNC5174 (Broadcom、UNC5174 によって積極的に悪用される VMware ゼロデイ攻撃にパッチを適用)

Nearly 50,000 Cisco firewalls vulnerable to actively exploited flaws (約5万台のシスコ製ファイアウォールが、現在悪用されている脆弱性に脆弱)

Critical WD My Cloud bug allows remote command injection (WD My Cloudの重大なバグによりリモートコマンドインジェクションが可能に)

Chinese hackers exploiting VMware zero-day since October 2024 (中国のハッカーは2024年10月からVMwareのゼロデイ脆弱性を悪用している)

CISA warns of critical Linux Sudo flaw exploited in attacks (CISALinuxの重大なSudoの脆弱性が攻撃に悪用されると警告)

Broadcom fixes high-severity VMware NSX bugs reported by NSA (ブロードコムNSAが報告したVMware NSXの重大度の高いバグを修正)

Western Digital My Cloud NAS devices vulnerable to unauthenticated RCE (CVE-2025-30247) - Help Net Security (Western Digital My Cloud NASバイスは認証されていないリモートコード実行(RCE)に対して脆弱(CVE-2025-30247))

CISA Releases Ten Industrial Control Systems Advisories | CISA (CISAが産業制御システムに関する10の勧告を発表)

ICSA-25-273-01 MegaSys Enterprises Telenium オンライン Web アプリケーション
ICSA-25-273-02フェスト SBRD-Q/SBOC-Q/SBOI-Q
ICSA-25-273-03フェスト CPX-CEC-C1 および CPX-CMXX
ICSA-25-273-04 Festo コントローラー CECC-S、-LK、-D ファミリ ファームウェア
ICSA-25-273-05オープンPLC_V3
ICSA-25-273-06ナショナルインスツルメンツ 回路設計スイート
ICSA-25-273-07 LG Innotek カメラ 複数モデル
ICSA-25-063-02 Keysight Ixia Vision 製品ファミリ (アップデート A)
ICSA-22-298-02ハイデンハイン コントローラ TNC (アップデート A)
ICSA-25-226-26ロックウェル・オートメーション FLEX 5000 I/O (アップデート A)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月1


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2025/10/01/101513より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14