当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。
■国内情報
【セキュリティ ニュース】「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Node.js」のセキュリティ更新、3月24日に公開予定(1ページ目 / 全1ページ):Security NEXT
JPCERT コーディネーションセンター Weekly Report
OpenLiteSpeed および LSWS Enterprise に OSコマンドインジェクションの脆弱性 | ScanNetSecurity
GROWI の OpenAI スレッド・メッセージ API に権限チェック欠如の脆弱性 | ScanNetSecurity
【セキュリティ ニュース】Oracleのエッジクラウド向けツールキットに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
「楽天市場」アカウント乗っ取りなど被害の相談約400件 注意を | NHKニュース | IT・ネット、警察、中国
【セキュリティ ニュース】「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性(1ページ目 / 全1ページ):Security NEXT
4社のメーカーのIP-KVMに脆弱性があることが明らかに - GIGAZINE
JVNVU#95093977: Xerox FreeFlow Coreにおける複数の脆弱性(XRX26-005)
JVNVU#98768397: Siemens製品に対するアップデート(2026年3月)
JVNVU#98345649: 複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性
JVNVU#99706907: 複数のSchneider Electric製品における複数の脆弱性
■海外情報
CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA (CISA Adds Five Known Exploited Vulnerabilities to Catalog)
CVE-2025-31277 Apple複数製品におけるバッファオーバーフローの脆弱性
CVE-2025-32432 Craft CMS コードインジェクションの脆弱性
CVE-2025-43510 Apple複数製品における不適切なロックの脆弱性
CVE-2025-43520 Apple複数製品におけるクラシックバッファオーバーフローの脆弱性
CVE-2025-54068 Laravel Livewireのコードインジェクション脆弱性
CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)
CVE-2026-20131 Cisco Secure Firewall Management Center (FMC) ソフトウェアおよび Cisco Security Cloud Control (SCC) ファイアウォール管理における信頼できないデータの逆シリアル化の脆弱性
Russian Intelligence Services Target Commercial Messaging Application Accounts | CISA (ロシアの情報機関が商用メッセージングアプリのアカウントを標的に)
Patch Now: Oracle's Fusion Middleware Has Critical RCE Flaw (今すぐパッチを適用:Oracle Fusion Middlewareに重大なリモートコード実行の脆弱性が存在する)
FBI, CISA warn on Microsoft Intune risks after Iran-linked cyberattack on Stryker | The Record from Recorded Future News (FBIとCISAは、ストライカー社に対するイラン関連のサイバー攻撃を受け、Microsoft Intuneのリスクについて警告を発した)
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks (FBI、ロシアのハッカーがSignalとWhatsAppを標的とした大規模フィッシング攻撃を仕掛けていると警告)
Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager (Oracleは、Identity Managerで認証なしのリモートコード実行を可能にする重大な脆弱性CVE-2026-21992を修正しました)
CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026 (CISAはKEVにApple、Craft CMS、Laravelのバグを発見し、2026年4月3日までにパッチを適用するよう指示した)
Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure (Langflowの重大な脆弱性CVE-2026-33017が、公開後20時間以内に攻撃を引き起こす)
Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover (MagentoのPolyShellの脆弱性により、認証なしでのアップロード、リモートコード実行、アカウント乗っ取りが可能になる)
Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover (MagentoのPolyShellの脆弱性により、認証なしでのアップロード、リモートコード実行、アカウント乗っ取りが可能になる)
Critical Quest KACE Vulnerability Potentially Exploited in Attacks - SecurityWeek (Critical Quest社のKACE脆弱性が攻撃に悪用される可能性)
Critical Langflow Vulnerability Exploited Hours After Public Disclosure - SecurityWeek (Langflowの重大な脆弱性が、公表からわずか数時間後に悪用される)
Interlock Ransomware Targets Cisco Enterprise Firewalls (InterlockランサムウェアがCiscoエンタープライズファイアウォールを標的に)
Unpatched ScreenConnect servers open to attack (CVE-2026-3564) - Help Net Security (パッチ未適用のScreenConnectサーバーが攻撃に対して脆弱(CVE-2026-3564))
Cisco FMC flaw was exploited by Interlock weeks before patch (CVE-2026-20131) - Help Net Security (Cisco FMCの脆弱性は、パッチがリリースされる数週間前にInterlockによって悪用された(CVE-2026-20131))
CISA orders feds to patch max-severity Cisco flaw by Sunday (CISAは連邦政府に対し、シスコの深刻な脆弱性を日曜までに修正するよう命じた)
Oracle pushes emergency fix for critical Identity Manager RCE flaw (OracleがIdentity Managerの重大なリモートコード実行脆弱性に対する緊急修正プログラムをリリース)
Microsoft Azure Monitor alerts abused for callback phishing attacks (Microsoft Azure Monitorのアラートがコールバックフィッシング攻撃に悪用される)
AWS Warns Hackers Have Abused Cisco Firewall Zero-Day Since January - Infosecurity Magazine (AWSは、ハッカーが1月からCiscoファイアウォールのゼロデイ脆弱性を悪用していると警告している)
New Ubuntu Flaw Enables Local Attackers to Gain Root Access - Infosecurity Magazine (Ubuntuに新たな脆弱性が発見され、ローカル攻撃者がルートアクセス権を取得可能に)
Oracle fixes critical RCE flaw CVE-2026-21992 in Identity Manager (OracleがIdentity Managerの重大なRCE脆弱性CVE-2026-21992を修正)
U.S. CISA adds Apple, Laravel Livewire and Craft CMS flaws to its Known Exploited Vulnerabilities catalog (米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Apple、Laravel Livewire、Craft CMSの脆弱性を既知の悪用された脆弱性カタログに追加した)
Weaponizing Trust: FBI Warns Iran's MOIS is Using Telegram as a Malware C2 Hub (信頼を武器に:FBIはイランの情報省がTelegramをマルウェアのC2ハブとして利用していると警告)
CISA Issues Urgent Warning Following Global Cyberattack on Stryker (CISA、ストライカー社に対する世界規模のサイバー攻撃を受け緊急警告を発令)
Disconnect Immediately: Rockwell Automation Issues Urgent Warning for Industrial Controllers (直ちに接続を解除してください:ロックウェル・オートメーションが産業用コントローラに関する緊急警告を発令)
Active Exploits: CISA Adds Critical Craft CMS and Apple 'DarkSword' Flaws to KEV (アクティブな脆弱性:CISAがCraft CMSとAppleの「DarkSword」脆弱性をKEVに追加)
Critical 9.3 CVSS Flaw in QNAP QVR Pro Exposes Surveillance Systems (QNAP QVR Proに重大なCVSS 9.3の欠陥があり、監視システムが危険にさらされる)
Critical 9.8 CVSS Flaw Exposes Oracle Identity Manager to Total Takeover (CVSSスコア9.8の重大な欠陥により、Oracle Identity Managerが完全乗っ取りの危険にさらされる)
Two High-Severity Spring Boot Flaws Expose Actuator Endpoints (スプリングブーツの2つの重大な欠陥によりアクチュエータの終端部が露出)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年3月23日
