Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(12/23)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害(1ページ目 / 全2ページ):Security NEXT

WatchGuard製Fireboxのikedにおける境界外書き込みの脆弱性(CVE-2025-14733)に関する注意喚起

海外での特殊詐欺に外務省が注意を呼びかけ | ScanNetSecurity

【セキュリティ ニュース】「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】WatchGuard製UTM「Firebox」のVPN脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開(1ページ目 / 全1ページ):Security NEXT

シスコ製品にゼロデイ攻撃、TOKAIコミュニケーションズで個人情報漏洩か | 日経クロステック(xTECH)

Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性 | ScanNetSecurity

GT Designer3 に情報漏えいの脆弱性 | ScanNetSecurity

JVNVU#98834100: UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

JVNVU#97069449: 複数のキーエンス製品における複数の脆弱性

 

■海外情報

CISA Adds One Known Exploited Vulnerability to Catalog | CISA  (CISAが既知の脆弱性1件をカタログに追加)

CVE-2023-52163 Digiever DS-2105 Pro 認証不足の脆弱性 

NIST and CISA Release Draft Interagency Report on Protecting Tokens and Assertions from Tampering Theft and Misuse for Public Comment | CISA (NISTとCISAトークンとアサーションの改ざん、盗難、悪用からの保護に関する省庁間報告書草案を公開し、パブリックコメントを募集)

WatchGuard Patches Firebox Zero-Day Exploited in the Wild - SecurityWeek (WatchGuard、実環境で悪用されたFireboxのゼロデイ脆弱性を修正)

Threat Actors Exploit Zero-Day in WatchGuard Firebox Devices (脅威アクターがWatchGuard Fireboxデバイスのゼロデイ脆弱性を悪用)

WatchGuard Firebox firewalls under attack (CVE-2025-14733) - Help Net Security WatchGuard Firebox ファイアウォールが攻撃を受ける (CVE-2025-14733)

CISA flags ASUS Live Update CVE, but the attack is years old (CISAASUS Live UpdateのCVEを警告、しかし攻撃は何年も前のもの)

Critical RCE flaw impacts over 115,000 WatchGuard firewalls (重大なリモートコード実行の脆弱性が 115,000 台以上の WatchGuard ファイアウォールに影響)

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月23