当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
Microsoft 製品の脆弱性対策について(2026年1月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
【セキュリティ ニュース】米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
JVNVU#93740997: 複数のYoSmart製品における複数の脆弱性
JVNVU#90467179: 複数のRockwell Automation製品における複数の脆弱性
JVNVU#94456756: Siemens製品に対するアップデート(2026年1月)
JVNVU#96231218: メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性
JVN#45776251: 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性
JVNVU#97295618: Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性
■海外情報
Verizon Wireless outage puts phones in SOS mode without cell service (ベライゾン・ワイヤレスの障害により携帯電話サービスが停止し、SOSモードに)
Exploit code public for critical FortiSIEM command injection flaw (FortiSIEM の重大なコマンドインジェクション脆弱性を突くエクスプロイトコードが公開される)
Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution (フォーティネット、認証されていないリモートコード実行を可能にする重大なFortiSIEMの脆弱性を修正)
Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow (重大なNode.jsの脆弱性、async_hooks経由でサーバークラッシュを引き起こす可能性 Stack Overflow)
Microsoft: Windows 365 update blocks access to Cloud PC sessions (マイクロソフト:Windows 365 のアップデートによりクラウド PC セッションへのアクセスがブロックされる)
Patch Tuesday, January 2026 Edition – Krebs on Security (2026年1月版パッチ火曜日)
Windows info-disclosure 0-day bug gets a fix and CISA alert • The Register (Windowsの情報漏洩ゼロデイバグが修正され、CISAが警鐘を鳴らす)
Federal agencies ordered to patch Microsoft Desktop Windows Manager bug | The Record from Recorded Future News (連邦政府機関にMicrosoftデスクトップWindowsマネージャーのバグ修正命令)
Microsoft updates Windows DLL that triggered security alerts (マイクロソフト、セキュリティ警告を引き起こしたWindows DLLを更新)
CISA Flags Actively Exploited Gogs Vulnerability With No Patch - Infosecurity Magazine (CISA、パッチ未適用のGogs脆弱性を警告)
Fortinet fixed two critical flaws in FortiFone and FortiSIEM (フォーティネットはFortiFoneとFortiSIEMの2つの重大な欠陥を修正しました)
U.S. CISA adds a flaw in Microsoft Windows to its Known Exploited Vulnerabilities catalog (米国CISAがMicrosoft Windowsの脆弱性を既知の脆弱性カタログに追加)
Fortinet Critical Alert: CVE-2025-64155 RCE & Config Leaks Exposed (フォーティネットの重大な警告:CVE-2025-64155 RCEと構成漏洩の危険性)
Siemens Issues Critical Alert for Maximum 10.0 Vulnerability in Industrial Systems
Fortinet Critical Alert: CVE-2025-64155 RCE & Config Leaks Exposed (フォーティネットの重大な警告:CVE-2025-64155 RCEと構成漏洩の危険性)
CVE-2026-22718: EOL Spring CLI Tool for VS Code Found Vulnerable to Command Injection (CVE-2026-22718: VS Code の EOL Spring CLI ツールにコマンドインジェクションの脆弱性が発見される)
Elastic Stack Under Fire: 7 New Flaws Expose Files & Crash Servers (Elastic Stack が批判にさらされる: 7 つの新たな脆弱性によりファイルが露出し、サーバーがクラッシュ)
Critical SAP Alert: S/4HANA SQL Injection & Wily RCE Threaten Financial Data (SAPの重大な警告:S/4HANAのSQLインジェクションと巧妙なRCEが金融データを脅かす)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月15日
