以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/03/25/061802より取得しました。

本日気になった注意喚起情報(3/25)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「NetScaler ADC/Gateway」に深刻な脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Harbor」に脆弱性、初期PW未変更で不正アクセスのおそれ(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Google Chrome」に8件の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT

Google Chromeに深刻度“高”の脆弱性複数 - 週刊アスキー

Jenkinsに複数の深刻な脆弱性 アップデートが難しい場合の暫定策は?:セキュリティニュースアラート - ITmedia エンタープライズ

【セキュリティ ニュース】S3互換の「MinIO」に脆弱性 - OSS版は開発終了で未修正(1ページ目 / 全1ページ):Security NEXT

JVNVU#95523788: 三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性

 

■海外情報

Citrix Urges Patching Critical NetScaler Flaw Allowing Unauthenticated Data Leaks (Citrix社、認証なしでのデータ漏洩を許すNetScalerの重大な脆弱性に対するパッチ適用を強く推奨)

Critical Citrix NetScaler Vulnerability Poised for Exploitation, Security Firms Warn - SecurityWeek (セキュリティ企業が、Citrix NetScalerの重大な脆弱性が悪用される恐れがあると警告)

Checkmarx KICS Code Scanner Targeted in Widening Supply Chain Hit (Checkmarx社のKICSコードスキャナーがサプライチェーンへの攻撃拡大の標的に)

GitHub 'OpenClaw Deployer' Repo Delivers Trojan Instead (GitHubの「OpenClaw Deployer」リポジトリがトロイの木馬を配信)

Critical NetScaler ADC, Gateway flaw may soon be exploited (CVE-2026-3055) - Help Net Security (NetScaler ADCおよびゲートウェイの重大な脆弱性が悪用される可能性あり(CVE-2026-3055))

CVE-2026-20963: SharePoint Deserialization Remote Code Execution Vulnerability - Security Boulevard (CVE-2026-20963: SharePointの逆シリアル化におけるリモートコード実行の脆弱性)

Microsoft fixes bug causing Classic Outlook sync issues with Gmail (Microsoftが、クラシックOutlookとGmailの同期に関する問題を引き起こすバグを修正)

New Npm 'Ghost Campaign' Uses Fake Install Logs to Hide Malware - Infosecurity Magazine (新しいnpm「ゴーストキャンペーン」は、偽のインストールログを使用してマルウェアを隠蔽する)

Citrix NetScaler critical flaw could leak data, update now - Security Affairs (Citrix NetScalerに重大な欠陥があり、データ漏洩の恐れがあります。今すぐアップデートしてください)

PolyShell Alert: Critical Magento REST API Vulnerability Faces Massive Global Exploitation in the Wild (PolyShellアラート:Magento REST APIの重大な脆弱性が世界中で大規模に悪用される恐れ)

Master Keys and Open Backdoors: TP-Link Issues Urgent Patch for Archer NX-Series Routers (マスターキーとバックドアの脆弱性:TP-LinkがArcher NXシリーズルーター向けに緊急パッチをリリース)

High-Severity Spring Cloud Config Flaw Triggers File Leaks and SSRF (Spring Cloud Configの重大な脆弱性により、ファイル漏洩とSSRF攻撃が発生)

Critical 9.1 CVSS Flaws Threaten Total Wazuh Cluster Takeover (重大な9.1 CVSS欠陥により、Wazuhクラスターの完全乗っ取りが脅かされる)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年3月25


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/03/25/061802より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14