当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Apache Tomcat に複数の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ(1ページ目 / 全1ページ):Security NEXT
Windows 11にドライバー問題、解決できず無視を推奨 | TECH+(テックプラス)
WTW EAGLE(Windows版)のインストーラに DLL 読み込みに関する脆弱性 | ScanNetSecurity
【セキュリティ ニュース】入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#92563420: 複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性
JVN#81917433: Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性
JVN#11276793: Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性
■海外情報
CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISA、既知の悪用された脆弱性2件をカタログに追加)
CVE-2025-11371 Gladinet CentreStackおよびTriofoxのファイルまたはディレクトリが外部からアクセス可能になる脆弱性
CVE-2025-48703 CWPコントロールWebパネルのOSコマンドインジェクション脆弱性
CISA Releases Five Industrial Control Systems Advisories | CISA (CISA、産業用制御システムに関する5つの勧告を発表)
ICSA-25-308-01富士電機 モニタウチ V-SFT-6
ICSA-25-308-02 Survision ナンバープレート認識カメラ
ICSA-25-308-03 Delta Electronics CNCSoft-G2
ICSA-25-308-04 Radiometrics VizAir
ICSA-25-308-05 IDIS ICMビューア
Critical Flaw in Popular React Native NPM Package Exposes Developers to Attacks - SecurityWeek (Critical Flaw in Popular React Native NPM Package Exposes Developers to Attacks)
Apple addresses more than 100 vulnerabilities in security updates for iPhones, Macs and iPads | CyberScoop (Apple、iPhone、Mac、iPadのセキュリティアップデートで100件以上の脆弱性を修正)
Hackers exploit WordPress plugin Post SMTP to hijack admin accounts (ハッカーがWordPressプラグインPost SMTPを悪用し、管理者アカウントを乗っ取る)
Windows 10 update bug triggers incorrect end-of-support alerts (Windows 10 アップデートのバグにより、誤ったサポート終了アラートが表示される)
Hackers exploit critical auth bypass flaw in JobMonster WordPress theme (ハッカーがJobMonster WordPressテーマの重大な認証バイパスの脆弱性を悪用)
New GDI Flaws Could Enable Remote Code Execution in Windows - Infosecurity Magazine (Windowsで新たなGDIの脆弱性によりリモートコード実行が可能に)
Google fixed a critical remote code execution in Android (Google、Androidの重大なリモートコード実行を修正)
Google Big Sleep found five vulnerabilities in Safari (Google Big Sleep、Safariに5つの脆弱性を発見)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年11月5日
