以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/26/064558より取得しました。

本日気になった注意喚起情報(2/26)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

「LANSCOPE エンドポイントマネージャー オンプレミス版」におけるパストラバーサルの脆弱性について(JVN#79096585) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

【セキュリティ ニュース】「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も(1ページ目 / 全1ページ):Security NEXT

JVNVU#98067852: 複数のSchneider Electric製品における複数の脆弱性

JVNVU#99708638: InSAT製MasterSCADA BUK-TSにおける複数の脆弱性

JVNVU#96281103: Schneider Electric製EcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationにおける複数の脆弱性

JVNVU#96431025: 複数のGardyn脆品における複数の脆弱性

JVN#79096585: LANSCOPE エンドポイントマネージャー オンプレミス版におけるパストラバーサルの脆弱性

 

■海外情報

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが2つの既知の脆弱性をカタログに追加)

CVE-2022-20775  Cisco Catalyst SD-WAN パストラバーサル脆弱性
CVE-2026-20127  Cisco Catalyst SD-WAN コントローラおよびマネージャの認証バイパスの脆弱性 

CISA and Partners Release Guidance for Ongoing Global Exploitation of Cisco SD-WAN Systems | CISA (CISAとパートナーが、シスコのSD-WANシステムの継続的なグローバルな悪用に関するガイダンスを発表)

SolarWinds Patches Four Critical Serv-U Vulnerabilities - SecurityWeek (SolarWinds、Serv-Uの重大な脆弱性4件を修正)

Malicious Next.js Repos Target Developers Via Fake Job Interviews (悪意のあるNext.jsリポジトリが偽の就職面接で開発者を狙う)

Threat actor leveraged Cisco SD-WAN zero-day since 2023 (CVE-2026-20127) - Help Net Security (脅威アクターは2023年からCisco SD-WANゼロデイ脆弱性を悪用している(CVE-2026-20127))

CISA flags exploited FileZen command injection bug, patch now! (CVE-2026-25108) - Help Net Security (CISA が FileZen のコマンドインジェクションバグを報告、今すぐパッチを適用してください! (CVE-2026-25108))

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023 (2023年以降、シスコの重大なSD-WANのバグがゼロデイ攻撃で悪用されている)

Zyxel warns of critical RCE flaw affecting over a dozen routers (Zyxel、10台以上のルーターに重大なRCE脆弱性が影響すると警告)

Malicious NuGet Package Targets Stripe Developers - Infosecurity Magazine (悪意のある NuGet パッケージが Stripe 開発者を標的に)

Untrusted repositories turn Claude code into an attack vector (信頼できないリポジトリはClaudeコードを攻撃ベクトルに変えます)

Total Takeover: Critical Zyxel Flaw (CVSS 9.8) Exposes Routers to Remote Command Injection (トータル・テイクオーバー:重大な Zyxel の脆弱性(CVSS 9.8)により、ルータがリモートコマンドインジェクションの危険にさらされる)

Critical Zyxel router flaw exposed devices to remote attacks (Zyxelルーターの重大な欠陥により、デバイスがリモート攻撃にさらされる)

Unpatched ActiveMQ Flaw Leads to Repeat Breach and LockBit Ransomware (パッチ未適用のActiveMQの脆弱性が繰り返し侵入とLockBitランサムウェアにつながる)

27-Year-Old Telnet Flaw Resurfaces to Grant Attackers Instant Root Access (27年前のTelnetの脆弱性が再浮上、攻撃者に即座にルートアクセスを許す)

Rooting Out Risk: CISA Warns of Critical 9.1 Severity Flaws in Gardyn Smart Gardening Systems (リスクの根絶:CISAがGardynスマートガーデニングシステムの深刻度9.1の重大な欠陥を警告)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月26


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/26/064558より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14