早めに対応
産業用制御システム製品における認証バイパス脆弱性と対策の周知
解説 今回は、ABB社製の特定のドアオープナーアクチュエータ(Busch-Welcome® System)に、認証を回避できてしまう可能性のある脆弱性が見つかった件に関する技術的な情報共有です。 この脆弱性は、「互換モー […]
セキュリティ担当者
176 POSTS
計画的に対応
次世代Windowsサーバーのプレビュー版公開:新機能と導入に関する注意点
解説 本記事は、次のバージョンのWindows Serverの長期サポートチャンネル(LTSC)のプレビュービルドが提供されたことをお知らせするものです。このプレビュー版には、デスクトップエクスペリエンスやサーバーコアと […]
早めに対応
インターネットに公開されているデバイスの可視化と管理に関する新しい推奨事項
解説 企業が保有するIT資産の中でも、外部からの接続を許している「インターネットに露出している」デバイスは、攻撃者にとって初期侵入の主要な経路となり得るため、セキュリティ上非常に重要な課題となっています。しかし、Webア […]
今すぐ対応
メールセキュリティ製品における深刻な脆弱性について
解説 今回お知らせするのは、特定のメールセキュリティ関連サービス「GUARDIANWALL MailSuite」および「GUARDIANWALL Mail」に影響を与える、非常に重要な脆弱性の存在です。 この脆弱性は、ウ […]
今すぐ対応
IoT機器のファームウェアに埋め込まれた管理認証情報に関する注意喚起
解説 近年、制御システムや産業用インターネット(IIoT)を接続する様々なネットワーク機器が増加しています。これらの機器が適切に管理されていないと、サイバー攻撃の標的になりやすいというリスクが高まっています。 今回の通知 […]
計画的に対応
アクティブディレクトリ証明書サービスにおける耐量子暗号鍵の利用可能性に関する調査
解説 本記事は、次世代のセキュリティ対策として注目される「ポスト量子暗号(PQC)」を、Active Directory Certificate Services (ADCS) の環境で導入する技術的な実現可能性について […]
早めに対応
Microsoft DefenderによるLinux環境での定期スキャン管理機能の公開
解説 本記事は、セキュリティチームが多くのデバイスを横断して一貫したカバレッジを確保し、潜在的な脅威やコンプライアンス要件に対応するために不可欠な「スケジュールされたスキャン」に関する新しい機能について解説しています。 […]
今すぐ対応
パロアルト・ネットワークのPAN-OSにおけるUser-ID認証ポータルに関する情報
解説 本記事は、パロアルト・ネットワークが提供するファイアウォールOS(PAN-OS)のセキュリティ機能に関連した、技術的な更新情報を解説しています。 具体的には、『User-ID Authentication Port […]
早めに対応
監視カメラシステムの認証情報設定に関する重大な脆弱性と対応策
解説 本件は、KMW社のCCTVセキュリティカメラ製品が抱える「未検証のパスワード変更」という深刻な脆弱性に関する情報です。この欠陥を悪用されると、攻撃者は認証なしで管理者のパスワードを既知の値にリセットでき、結果として […]
今すぐ対応
Windows Serverの再利用可能ファイルシステム(ReFS)起動時におけるサーバー機能インストール失敗に関する技術的な報告
解説 本記事は、Windows Serverの特定ビルド(Build 29550)を物理マシン(Bare Metal)にインストールし、OSドライブとして再利用可能ファイルシステム(ReFS)を使用した場合に発生する、深 […]