当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)
■国内情報
【セキュリティ ニュース】Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要(1ページ目 / 全2ページ):Security NEXT
Oracle Java の脆弱性対策について(2026年1月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
JPCERT コーディネーションセンター Weekly Report
【セキュリティ ニュース】ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性(1ページ目 / 全1ページ):Security NEXT
MS、1月の「Windows」月例更新の不具合で緊急パッチを公開 - ZDNET Japan
【セキュリティ ニュース】ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ(1ページ目 / 全1ページ):Security NEXT
ASCII.jp:Windows 11、アップデートでOutlookがフリーズする不具合
JVN#86850670: Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
JVN#65211823: ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性
JVNVU#95263466: 複数のSchneider Electric製品における複数の脆弱性
JVNVU#92006422: Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
JVNVU#98125149: 複数のFesto製品における技術情報の提供が不十分な問題
■海外情報
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の脆弱性1件をカタログに追加)
CVE-2026-20045 Cisco Unified Communications製品のコードインジェクション脆弱性
Fortinet admins report patched FortiGate firewalls getting hacked (フォーティネットの管理者は、パッチを当てたFortiGateファイアウォールがハッキングされたと報告している)
RCE flaw in Cisco enterprise communications products probed by attackers (CVE-2026-20045) - Help Net Security (シスコのエンタープライズ通信製品の RCE 脆弱性が攻撃者に調査される (CVE-2026-20045))
Total Takeover: Critical CVSS 10 Flaw Found in Oracle Fusion Middleware (Total Takeover:Oracle Fusion Middlewilder に重大な CVSS 10 の脆弱性が発見される)
LastPass Warns of Fake Maintenance Messages Targeting Users' Master Passwords (LastPass、ユーザーのマスターパスワードを狙った偽のメンテナンスメッセージについて警告)
CERT/CC Warns binary-parser Bug Allows Node.js Privilege-Level Code Execution (CERT/CC、バイナリパーサーのバグによりNode.jsの特権レベルのコード実行が可能になると警告)
Zoom and GitLab Release Security Updates Fixing RCE, DoS, and 2FA Bypass Flaws (ZoomとGitLabがRCE、DoS、2FAバイパスの脆弱性を修正するセキュリティアップデートをリリース)
Don’t click the LastPass 'create backup' link • The Register (LastPassの「バックアップを作成」リンクをクリックしないでください。詐欺です。)
Fully patched FortiGate firewalls are getting compromised via CVE-2025-59718? - Help Net Security (完全にパッチが適用された FortiGate ファイアウォールが CVE-2025-59718 によって侵害される可能性がありますか?)
Cisco fixes Unified Communications RCE zero day exploited in attacks (シスコ、攻撃で悪用されたユニファイドコミュニケーションRCEゼロデイを修正)
Fake Lastpass emails pose as password vault backup alerts (偽のLastpassメールがパスワード保管庫のバックアップ通知を装う)
Microsoft shares workaround for Outlook freezes after Windows update (マイクロソフト、Windowsアップデート後のOutlookフリーズ回避策を公開)
GitLab warns of high-severity 2FA bypass, denial-of-service flaws (GitLab、深刻な2FAバイパスとサービス拒否の脆弱性について警告)
Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026 (テスラがハッキングされ、Pwn2Own Automotive 2026で37件のゼロデイ脆弱性がデモされる)
Cisco fixed actively exploited Unified Communications zero day (シスコ、ユニファイドコミュニケーションのゼロデイ攻撃を積極的に修正)
Zoom fixed critical Node Multimedia Routers flaw (Zoom、Nodeマルチメディアルーターの重大な欠陥を修正)
ACME Flaw in Cloudflare allowed attackers to reach origin servers (CloudflareのACME脆弱性により、攻撃者はオリジンサーバーにアクセスできる)
Crooks impersonate LastPass in campaign to harvest master passwords (犯罪者がLastPassを装ってマスターパスワードを収集)
Supply Chain Alert: Critical Code Injection Flaw (CVSS 9.3) in Orval (サプライチェーンアラート:Orvalにおける重大なコードインジェクション脆弱性(CVSS 9.3))
CVE-2026-0622: Hardcoded Secret Exposes Open5GS 5G Core Networks (CVE-2026-0622: ハードコードされた秘密鍵がOpen5GS 5Gコアネットワークを危険にさらす)
GitLab Alert: High-Severity 2FA Bypass & DoS Flaws Patched in Urgent Update (GitLabアラート:重大度の高い2要素認証バイパスとDoS脆弱性が緊急アップデートで修正されました)
NVIDIA Patches High-Severity Flaws in Graphics and AI Tools (NVIDIA、グラフィックスおよびAIツールの重大度の高い欠陥を修正)
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年1月22日
