早めに対応
CISAが指摘する既知の悪用脆弱性(KEV)と組織のリスクベースの対策強化
解説 近年、サイバー攻撃の手法は高度化しており、セキュリティリスクを把握し、適切な対応を行うことがます以上に重要になっています。特に「既に悪用されている」ことが公に確認された脆弱性は、どの企業にとっても深刻な脅威となりま […]
早めに対応
58 POSTS
早めに対応
シュナイダーエレクトリックのパネルサーバーにおける初期設定時の脆弱性と対策
解説 本通知は、産業用制御システムなどに利用される高機能モジュラーゲートウェイ「EcoStruxure Panel Server」に特定されたセキュリティ上の脆弱性に関するものです。 この脆弱性は、「CWE-1188: […]
早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
早めに対応
CISAによる既知の悪用脆弱性リスト(KEV)への新たな追加と対策のお願い
解説 連邦政府のセキュリティを強化するため、サイバーセキュリティ機関(CISA)は「既知の悪用脆弱性カタログ」(Known Exploited Vulnerabilities Catalog: KEV)という仕組みを運用 […]
早めに対応
産業制御システム向けオペレーティングシステムの脆弱性と推奨対応
解説 今回紹介するのは、B&R社のPPT30オペレーティングシステムにおけるセキュリティ上の懸念点です。このシステムで使用されているOPC-UAサーバーに「リソースの配分を制限しない脆弱性」が確認されています。 […]
早めに対応
産業用制御システム製品におけるバッファオーバーフロー脆弱性と対策について
解説 近年、産業の根幹を支えるインフラや製造現場で使用される制御システムのセキュリティ強化が喫緊の課題となっています。今回共有された情報は、日立エナジー社のMACH HiDrawというプロセス制御ネットワークに利用される […]
早めに対応
ヒタチ・エナジーの試験ツール製品における脆弱性情報と対応推奨事項
解説 本記事は、配電システムで使用される特定の統合試験ツール「ITT600 Explorer」に関するセキュリティ勧告です。このツールには、深刻な脆弱性が存在することが報告されています。 具体的には、IEC 61850の […]
早めに対応
大規模言語モデルの進化とセキュリティに関する動向解説
解説 近年、AI技術の進化に伴い、次世代の大規模言語モデル(LLM)が次々と登場し、私たちのビジネスや日常に大きな変革をもたらしています。これまでに様々な能力を持つ高性能なモデルが登場していますが、その背後には常に「セキ […]
早めに対応
次期Windows Serverのプレビュー版公開と新機能、および移行時の注意点
解説 Microsoftより、次世代バージョンのWindows Server長期サービスチャネル(LTSC)プレビュービルドが公開されました。今回のプレビューでは、従来のデータセンターエディションやスタンダードエディショ […]
早めに対応
主要Webサービス向けに広範囲な情報漏洩リスクが存在する大規模な脆弱性に関する注意喚起
解説 近年、ウェブサイトやアプリケーションが利用するバックエンドの基盤となる様々なコンポーネント(ライブラリやフレームワークなど)において、多種多様かつ深刻なセキュリティ上の欠陥が見つかるケースが増えています。特に今回指 […]