以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/27/061454より取得しました。

本日気になった注意喚起情報(2/27)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT

JPCERT コーディネーションセンター Weekly Report

【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT

Microsoftが旧式プリンタドライバーの廃止計画を撤回 | TECH+(テックプラス)

【セキュリティ ニュース】ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性(1ページ目 / 全1ページ):Security NEXT

 

■海外情報

Cisco Patches Catalyst SD-WAN Zero-Day Exploited by Highly Sophisticated Hackers - SecurityWeek (シスコ、高度なハッカーによる攻撃を受けたCatalyst SD-WANのゼロデイ脆弱性を修正)

Zyxel Patches Critical Vulnerability in Many Device Models - SecurityWeek (Zyxel、多数のデバイスモデルの重大な脆弱性を修正)

Trend Micro Patches Critical Apex One Vulnerabilities - SecurityWeek (トレンドマイクロ、Apex Oneの重大な脆弱性を修正)

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware (マイクロソフト、メモリ内マルウェアを拡散する偽のNext.jsジョブリポジトリについて開発者に警告)

Cisco SD-WAN Zero-Day CVE-2026-20127 Exploited Since 2023 for Admin Access (Cisco SD-WAN ゼロデイ脆弱性 CVE-2026-20127 が 2023 年から管理者アクセスに悪用される)

Five Eyes urge action as Cisco zero-day attacks uncovered • The Register (ファイブアイズが警告:Cisco SD-WANにパッチを当てないとルート乗っ取りの危険がある)

Trend Micro warns of critical Apex One code execution flaws (トレンドマイクロ、Apex Oneの重大なコード実行脆弱性について警告)

Critical Juniper Networks PTX flaw allows full router takeover (ジュニパーネットワークスの重大なPTX脆弱性により、ルーターの完全な乗っ取りが可能に)

Global Cyber Agencies Urge Immediate Patching of Cisco SD-WAN Zero Day - Infosecurity Magazine (世界のサイバー機関がシスコのSD-WANゼロデイ脆弱性への即時パッチ適用を要請)

U.S. CISA adds Cisco SD-WAN flaws to its Known Exploited Vulnerabilities catalog (米国CISAがCisco SD-WANの脆弱性を既知の脆弱性カタログに追加)

Critical SQL Injection Vulnerability Found in 'ormar' Python Library (Pythonライブラリ「ormar」に重大なSQLインジェクション脆弱性が発見される)

Critical Flaw in Juniper PTX Routers: Unauthenticated Root Access Discovered (Juniper PTXルーターに重大な欠陥:認証されていないルートアクセスを発見)

NVIDIA Issues Patches for High-Severity Flaws in Cumulus Linux and NVOS (NVIDIA、Cumulus Linux および NVOS の重大度の高い脆弱性に対するパッチをリリース)

Trend Micro Issues Critical Patch for Apex One: Severe RCE Flaws Addressed (トレンドマイクロ、Apex Oneの緊急パッチをリリース:深刻なRCE脆弱性を修正)

Sandbox Escape: Critical 9.2 Severity RCE Flaw Unmasked in ServiceNow AI Platform (サンドボックスからの脱出:ServiceNow AI プラットフォームで深刻度 9.2 の RCE 脆弱性が発見される)

Algorithm Confusion: Critical 9.1 Flaw in Parse Server Allows Instant Google Account Takeover (アルゴリズムの混乱:パースサーバーの重大な9.1の欠陥により、Googleアカウントが瞬時に乗っ取られる)

New FreeBSD Vulnerabilities Allow Jail Escapes and Kernel Panics (FreeBSDの新たな脆弱性により、脱獄やカーネルパニックが発生する)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月27


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/02/27/061454より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14