当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正(1ページ目 / 全2ページ):Security NEXT
JVN#63765888: EC-CUBEにおける多要素認証をバイパスされる脆弱性
【セキュリティ ニュース】キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
JVNVU#91802111: Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性
JVNVU#94658161: Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性
JVNVU#95835809: 複数のHitachi Energy製品における複数の脆弱性
JVNTA#97995322: ESC/POSのセキュリティ上の問題について
JVN#23669411: django-allauthにおけるオープンリダイレクトの脆弱性
■海外情報
CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA (CISA、5つの既知の脆弱性をカタログに追加)
CVE-2017-7921 Hikvision 複数製品における不適切な認証の脆弱性
CVE-2021-22681 Rockwell 複数製品における保護された資格情報の不十分な脆弱性
CVE-2021-30952 Apple 複数製品の整数オーバーフローまたはラップアラウンド脆弱性
CVE-2023-41974 Apple iOSおよびiPadOSのメモリ使用後の脆弱性
CVE-2023-43000 Apple 複数製品のメモリ解放後使用の脆弱性
Cisco reveals 2 max-severity defects in firewall management software | CyberScoop (シスコ、ファイアウォール管理ソフトウェアに重大な欠陥2件を発見)
Google: Half of 2025's 90 Exploited Zero-Days Aimed at Enterprises - SecurityWeek (Google:2025年に悪用されるゼロデイ脆弱性90件のうち半分は企業を狙っている)
Cisco Warns of More Catalyst SD-WAN Flaws Exploited in the Wild - SecurityWeek (シスコ、Catalyst SD-WANの脆弱性がさらに悪用される可能性があると警告)
Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities (シスコ、Catalyst SD-WAN Managerの2つの脆弱性が悪用されていることを明らかに)
Cisco Drops 48 New Firewall Vulnerabilities, 2 Critical (シスコ、48件の新たなファイアウォール脆弱性を修正、うち2件は「緊急」)
FreeScout vulnerability enables unauthenticated, zero-click RCE via email (CVE-2026-28289) - Help Net Security (FreeScout の脆弱性により、メール経由で認証されていないゼロクリック RCE が可能になる (CVE-2026-28289))
Coruna Exploit Kit Targets Older iPhones in Multi-Stage Campaigns - Infosecurity Magazine (Corunaエクスプロイトキット、多段階キャンペーンで旧型iPhoneを標的に)
Under Attack: Cisco Urges Immediate Action as Hackers Actively Exploit SD-WAN Manager Flaws (攻撃を受けている:ハッカーがSD-WANマネージャーの脆弱性を積極的に悪用しているため、シスコは即時の対応を促しています)
Integer Overflow Flaw in Apache ActiveMQ Exposes MQTT Brokers to DoS (Apache ActiveMQの整数オーバーフロー脆弱性によりMQTTブローカーがDoS攻撃を受ける)
Root Access for All: Critical Auth Bypass Hits Cisco Firewall Management Center (誰でもルートアクセス可能:Cisco Firewall Management Center で重大な認証バイパスが発生)
Critical 10.0 CVSS Flaw in pac4j-jwt Lets Hackers Forge Admin Tokens (pac4j-jwt の重大な 10.0 CVSS 脆弱性により、ハッカーが管理者トークンを偽造できる)
Critical 10.0 CVSS Flaw in Cisco Secure FMC Hands Hackers Root Access to Enterprise Firewalls (Cisco Secure FMCの重大な10.0 CVSS脆弱性により、ハッカーが企業のファイアウォールへのルートアクセスを行えるようになる)
CVSS 10.0 Unauthenticated Remote Code Execution in FreeScout (Public Proof-of-Concept Disclosed) (FreeScout における CVSS 10.0 認証なしのリモートコード実行(概念実証を公開))
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年3月6日
