当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
【セキュリティ ニュース】Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を(1ページ目 / 全1ページ):Security NEXT
法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ | ScanNetSecurity
Adobe ColdFusion に入力検証不備の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響(1ページ目 / 全1ページ):Security NEXT
JPCERT コーディネーションセンター Weekly Report
【セキュリティ ニュース】「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
QND に権限昇格の脆弱性 | ScanNetSecurity
JVNVU#96826848: 複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
JVNVU#94105329: 複数のJohnson Controls製品における複数の脆弱性
JVNVU#92974910: 複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
JVNVU#99021467: 複数のJohnson Controls製品における複数の脆弱性
JVNVU#93984110: 富士電機製V-SFT-6における複数の脆弱性
JVNVU#99514792: Siemens製品に対するアップデート(2025年12月)
■海外情報
CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA (CISA、既知の悪用された脆弱性3件をカタログに追加)
CVE-2025-20393 Cisco 複数製品における不適切な入力検証の脆弱性
CVE-2025-40602 SonicWall SMA1000 認証不足の脆弱性
CVE-2025-59374 ASUS Live Update 埋め込み悪意のあるコードの脆弱性
Attackers are exploiting auth bypass vulnerability on FortiGate firewalls (CVE-2025-59718) - Help Net Security (攻撃者はFortiGateファイアウォールの認証バイパス脆弱性(CVE-2025-59718)を悪用しています)
Cisco email security appliances rooted and backdoored via still unpatched zero-day - Help Net Security (Ciscoの電子メールセキュリティアプライアンスが、未だパッチ適用されていないゼロデイ攻撃によってルート化されバックドア化される)
Attacks pummeling Cisco AsyncOS 0-day since late November • The Register (11月下旬からCisco AsyncOSのゼロデイ攻撃が続く)
SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances (SonicWall、SMA 100アプライアンスで悪用されている脆弱性CVE-2025-40602を修正)
Exploited SonicWall zero-day patched (CVE-2025-40602) - Help Net Security (SonicWallのゼロデイ脆弱性を悪用したパッチ適用(CVE-2025-40602))
Microsoft security update breaks MSMQ on older Win systems • The Register (マイクロソフトのセキュリティアップデートにより、古い Windows システムの MSMQ が機能しなくなる)
Microsoft asks admins to reach out for Windows IIS failures fix (マイクロソフトは管理者にWindows IISの障害修正を求める)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2025年12月18日
