当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
■国内情報
Oracle Java の脆弱性対策について(2025年10月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
【セキュリティ ニュース】脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正(1ページ目 / 全2ページ):Security NEXT
TP-Link製ルータ/ゲートウェイ製品に緊急の脆弱性、確認とアップデートを | TECH+(テックプラス)
JVN#46526244: GROWIにおけるクロスサイトスクリプティングの脆弱性
JVNVU#96418823: 複数のSchneider Electric製品における複数の脆弱性
JVNVU#99451862: 複数のSchneider Electric製品における複数の脆弱性
JVNVU#92082022: 複数のSchneider Electric製品における複数の脆弱性
JVN#03295012: アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性
JVNVU#99010098: 複数のRockwell Automation製品における複数の脆弱性
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)
CVE-2025-61932 Motex LANSCOPE Endpoint Manager 通信チャネルのソースの不適切な検証の脆弱性
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-sessionreaper-flaw-in-adobe-magento/ (Adobe Magentoの重大な「SessionReaper」脆弱性をハッカーが悪用)
TARmageddon flaw in abandoned Rust library enables RCE attacks (廃止されたRustライブラリのTARmageddonの脆弱性によりRCE攻撃が可能になる)
TP-Link urges immediate updates for Omada Gateways after critical flaws discovery (TP-Linkは重大な欠陥発見を受けてOmadaゲートウェイの即時アップデートを要請)
TARmageddon flaw in Async-Tar Rust library allows to smuggle extra archives when the library is processing nested TAR files (Async-Tar RustライブラリのTARmageddonの欠陥により、ライブラリがネストされたTARファイルを処理しているときに余分なアーカイブを密輸できる可能性がある)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年10月23日
