以下の内容はhttps://foxsecurity.hatenablog.com/entry/2025/10/02/093037より取得しました。

本日気になった注意喚起情報(10/2)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起

【セキュリティ ニュース】「WordPress」にアップデート、複数脆弱性を解消 - 旧版利用者は注意(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Western DigitalのNAS製品「My Cloud」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「NVIDIA App」「Nsight Graphics」に脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Acronis True Image」に脆弱性、アップデートで修正(1ページ目 / 全1ページ):Security NEXT

Windows 11バージョン25H2に3件の不具合 | TECH+(テックプラス)

JPCERT コーディネーションセンター Weekly Report

JVNVU#93161789: OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])

JVNVU#96783966: 複数のRockwell Automation製品における複数の脆弱性

JVNVU#92884112: Keysight製Ixia Vision Product Familyにおける複数の脆弱性

JVNVU#94762821: Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性

JVNVU#90492166: 複数のFesto製品における複数の脆弱性

JVNVU#97720484: OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性

 

■海外情報

OpenSSL patches 3 vulnerabilities, urging immediate updates (OpenSSLが3つの脆弱性を修正、即時更新を促している)

Too many Cisco ASA firewalls still unsecure despite zero-day attack alerts - Help Net Security (ゼロデイ攻撃の警告にもかかわらず、多くのCisco ASAファイアウォールが依然として安全ではない)

CISA orders federal gov to patch critical Fortra file transfer bug | The Record from Recorded Future News (CISA連邦政府に重大なFortraファイル転送バグの修正を命令)

Adobe Analytics bug leaked customer tracking data to other tenants (Adobe Analyticsのバグにより顧客追跡データが他のテナントに漏洩)

New bug in classic Outlook can only be fixed via Microsoft support (クラシックOutlookの新しいバグはMicrosoftサポート経由でのみ修正可能)

Microsoft to force install Microsoft 365 companion apps in October (マイクロソフト、10月にMicrosoft 365コンパニオンアプリを強制インストールへ)

Microsoft: Media Creation Tool broken on Windows 11 Arm64 PCs (Microsoft: Windows 11 Arm64 PC でメディア作成ツールが動作しない)

Broadcom Issues Patches for VMware NSX and vCenter Security Flaws - Infosecurity Magazine (BroadcomVMware NSXとvCenterのセキュリティ欠陥に対するパッチをリリース)

Apple urges users to update iPhone and Mac to patch font bug (Appleはフォントのバグを修正するため、iPhoneMacのアップデートをユーザーに促している)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月2


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2025/10/02/093037より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14