以下の内容はhttps://foxsecurity.hatenablog.com/entry/2026/03/30/071438より取得しました。

本日気になった注意喚起情報(3/30)★

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を(1ページ目 / 全4ページ):Security NEXT

【セキュリティ ニュース】「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Apache Spark」のログ処理に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を(1ページ目 / 全2ページ):Security NEXT

TP-Linkルータに深刻な脆弱性、未認証で設定改ざんの恐れ | TECH+(テックプラス)

ASCII.jp:バッファロー、Wi-Fiルーターや中継器などに脆弱性 最新版へアップデートを

JVN#48058823: WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性

JVN#20837860: baserCMSにおける複数の脆弱性

JVNVU#97397780: PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

JVNVU#93169383: Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

JVNVU#96698172: 複数のWAGO製品に非公開機能を悪用される問題

JVNVU#96698975: Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA (CISAが既知の悪用された脆弱性を1件カタログに追加)

CVE-2025-53521 F5 BIG-IPのリモートコード実行の脆弱性

TP-Link Patches High-Severity Router Vulnerabilities - SecurityWeek (TP-Linkがルーターの深刻な脆弱性を修正)

Cloudflare-Themed ClickFix Attack Drops Infiniti Stealer on Macs - SecurityWeek (Cloudflareを模倣したClickFix攻撃により、Mac上でInfiniti Stealerが拡散)

CISA Flags Critical PTC Vulnerability That Had German Police Mobilized - SecurityWeek (CISAがPTCの重大な脆弱性を指摘、ドイツ警察が動員される事態に発展)

BIND Updates Patch High-Severity Vulnerabilities - SecurityWeek (BINDのアップデートにより、重大な脆弱性が修正されました)

Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug (Citrix NetScalerは、CVE-2026-3055(CVSS 9.3)メモリオーバーリードバグに対するアクティブな調査中です)

CISA Adds CVE-2025-53521 to KEV After Active F5 BIG-IP APM Exploitation (CISAは、F5 BIG-IP APMの脆弱性を悪用した攻撃が活発に行われたことを受け、CVE-2025-53521をKEVに追加した)

Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits (Apple、ウェブベースの脆弱性攻撃が活発化していることを受け、旧型iPhoneユーザーにロック画面警告を送信)

CISA sounds alarm on Langflow RCE, Trivy supply chain compromise after rapid exploitation - Help Net Security (CISAは、Langflow RCEとTrivyによるサプライチェーン侵害が急速に悪用されたことを受け、警鐘を鳴らした)

Attackers are exploiting RCE vulnerability in BIG-IP APM systems (CVE-2025-53521) - Help Net Security  (攻撃者は、BIG-IP APMシステムのリモートコード実行(RCE)の脆弱性(CVE-2025-53521)を悪用しています)

New Infinity Stealer malware grabs macOS data via ClickFix lures (新たなInfinity StealerマルウェアがClickFixの罠を利用してmacOSデータを盗み出す)

Rapid Exploitation of CVE-2026-21962 Hits Oracle WebLogic - Infosecurity Magazine (攻撃者がOracle WebLogicの重要なリモートコード実行(RCE)を急速に悪用していることが、ハニーポット調査で判明)

Telegram Denies "Zero-Click" Sticker Exploit as 9.8 CVSS Security Alert Ignites a Global Standoff (Telegramは「ゼロクリック」ステッカーの悪用を否定、CVSSセキュリティ警告9.8が世界的な対立を引き起こす)

 

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年3月30


以上の内容はhttps://foxsecurity.hatenablog.com/entry/2026/03/30/071438より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14