今すぐ対応
産業用制御システム機器のパス越え脆弱性に関する緊急対応指針
解説 今回の情報は、シュナイダーエレクトリック社の特定のリモート端末ユニットやコントローラー製品群が抱える、深刻なセキュリティ上の脆弱性に関するものです。この「パス越え(Path Traversal)」という種類の問題は […]
今すぐ対応
25 POSTS
今すぐ対応
三菱電機製制御機器に発見された脆弱性と対応策の解説
解説 産業用制御システムで使用される「MELSEC iQ-F Series」という機器群において、EtherNet/IP機能に関する深刻なソフトウェアの不具合(脆弱性)が指摘されました。この脆弱性は、「整数オーバーフロー […]
今すぐ対応
三菱電機製制御機器のネットワークモジュールに関するサービス拒否脆弱性の情報
解説 今回取り上げられているのは、産業用制御システムで使われる「MELSEC iQ-F Series FX5-ENET/IP Ethernet Module」に存在するセキュリティ上の脆弱性に関する情報です。この製品は工 […]
今すぐ対応
AzeoTech DAQFactoryにおけるタイプ混同の脆弱性と対応策
解説 本件は、AzeoTech社のDAQFactoryという製品に関わるセキュリティ情報です。この製品のバージョン21.1以前に「タイプ混同(Type Confusion)」という種類の深刻な脆弱性が存在することが報告さ […]
今すぐ対応
フォルティネット機器を狙ったサイバー攻撃「FortiBleed」への対策と緊急対応
解説 近年、インターネットに接続されている各種企業のネットワークセキュリティ機器が標的とされるサイバー攻撃が増加傾向にあります。 特に、「FortiBleed」として知られる活動では、フォルティネット(Fortinet) […]
今すぐ対応
CISAが発表した悪用が確認された脆弱性一覧の最新情報と対策指針
解説 米国サイバーセキュリティ技術機関(CISA)は、現在活発に攻撃に使われていることが確認されている脆弱性のリスト(KEVカタログ)を更新しました。これは、単なる参考情報ではなく、実際に外部から悪用され、大きな被害が出 […]
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
今すぐ対応
産業用制御システム向け機器の複数の脆弱性情報と対応策
解説 今回共有された情報は、日立エナジー製のRTU500という種類の産業用計測・制御機器に存在する、複数種のセキュリティ上の弱点に関する注意喚起です。これらの弱点は「NULLポインター参照」「整数オーバーフロー」「無限ル […]
今すぐ対応
自動タンクゲージシステムへのサイバー脅威に関する注意喚起とセキュリティ対策
解説 最近、米国の政府機関(CISA、FBIなど)が連携し、産業分野で広く利用されている自動タンクゲージ(ATG)システムを狙った悪意のサイバー活動が確認されています。このシステムの目的は、エネルギー、化学、食品、輸送な […]
今すぐ対応
産業用ネットワークビデオレコーダーのクロスサイトスクリプティング脆弱性と対応策
解説 近年、IoTや監視カメラシステムなど、物理的なインフラとITネットワークが融合した「スマートシティ」や「スマートファクトリー」といった社会基盤が増加しています。それに伴い、セキュリティへの要求水準も飛躍的に高まって […]