早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
20
今すぐ対応CRITICAL
57
早めに対応WARNING
171
今週の記事THIS WEEK
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
様子見
アジュール製品の最新情報把握を効率化する機能が提供される
解説 これまで、クラウド環境の変更や新機能に関する情報を得るためには、各サービスの公式ドキュメントやブログ、リリースノートなどを個別にチェックする必要がありました。この作業は範囲が広く、また頻度が高い分、多大な工数と時間 […]
様子見
アジュール更新情報の発見・通知機能の改善と活用
解説 このお知らせは、クラウドサービスであるアジュール(Azure)に関する各種更新情報や新機能を、より効率的に把握するための仕組みについて述べています。 以前から利用可能なアジュールの膨大な製品群に対応するため、マイク […]
早めに対応
CISAによる既知の悪用脆弱性リスト(KEV)への新たな追加と対策のお願い
解説 連邦政府のセキュリティを強化するため、サイバーセキュリティ機関(CISA)は「既知の悪用脆弱性カタログ」(Known Exploited Vulnerabilities Catalog: KEV)という仕組みを運用 […]
様子見
アザーの更新情報収集に関する新機能と提供状況について
解説 近年、クラウドサービスは急速に進化しており、Microsoft Azureのような大規模なプラットフォームでは、日々新しい機能やアップデートが公開されています。開発者や運用担当者にとっては、どの更新情報が自分たちの […]
様子見
アジュール製品の更新情報配信に関する新機能の概要と利用可否
解説 Microsoft Azureでは、クラウドインフラストラクチャを支えるサービス群において、常に最新のアップデートや新機能が追加されています。これらの変更は、顧客が必要とする投資や要件の変化に対応するための重要な要 […]
計画的に対応
産業制御システム関連ソフトウェアにおけるハードコーディングされた認証情報に関する脆弱性
解説 今回共有された情報は、特定の産業向け業務用ソフトウェア「NAVTOR NavBox」に見られるセキュリティ上の問題についてです。この問題の核心は、当該ソフトウェアが持つSOAP機能の実装内に、本来であれば外部から秘 […]
早めに対応
産業制御システム向けオペレーティングシステムの脆弱性と推奨対応
解説 今回紹介するのは、B&R社のPPT30オペレーティングシステムにおけるセキュリティ上の懸念点です。このシステムで使用されているOPC-UAサーバーに「リソースの配分を制限しない脆弱性」が確認されています。 […]
計画的に対応
マイクロソフトのセキュリティプラットフォームに関する外部評価と機能強化の動向
解説 このレポートは、マイクロソフトの広範なセキュリティプラットフォームが、市場調査機関であるフォレスター(Forrester)から「拡張検出・対応(XDR)プラットフォーム」分野のリーダーとして高く評価されたことを伝え […]