早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
ネットワーク管理者
134 POSTS
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
様子見
アジュール更新情報の発見・通知機能の改善と活用
解説 このお知らせは、クラウドサービスであるアジュール(Azure)に関する各種更新情報や新機能を、より効率的に把握するための仕組みについて述べています。 以前から利用可能なアジュールの膨大な製品群に対応するため、マイク […]
早めに対応
CISAによる既知の悪用脆弱性リスト(KEV)への新たな追加と対策のお願い
解説 連邦政府のセキュリティを強化するため、サイバーセキュリティ機関(CISA)は「既知の悪用脆弱性カタログ」(Known Exploited Vulnerabilities Catalog: KEV)という仕組みを運用 […]
様子見
アザーの更新情報収集に関する新機能と提供状況について
解説 近年、クラウドサービスは急速に進化しており、Microsoft Azureのような大規模なプラットフォームでは、日々新しい機能やアップデートが公開されています。開発者や運用担当者にとっては、どの更新情報が自分たちの […]
様子見
アジュール製品の更新情報配信に関する新機能の概要と利用可否
解説 Microsoft Azureでは、クラウドインフラストラクチャを支えるサービス群において、常に最新のアップデートや新機能が追加されています。これらの変更は、顧客が必要とする投資や要件の変化に対応するための重要な要 […]
計画的に対応
産業制御システム関連ソフトウェアにおけるハードコーディングされた認証情報に関する脆弱性
解説 今回共有された情報は、特定の産業向け業務用ソフトウェア「NAVTOR NavBox」に見られるセキュリティ上の問題についてです。この問題の核心は、当該ソフトウェアが持つSOAP機能の実装内に、本来であれば外部から秘 […]
早めに対応
産業制御システム向けオペレーティングシステムの脆弱性と推奨対応
解説 今回紹介するのは、B&R社のPPT30オペレーティングシステムにおけるセキュリティ上の懸念点です。このシステムで使用されているOPC-UAサーバーに「リソースの配分を制限しない脆弱性」が確認されています。 […]
計画的に対応
マイクロソフトのセキュリティプラットフォームに関する外部評価と機能強化の動向
解説 このレポートは、マイクロソフトの広範なセキュリティプラットフォームが、市場調査機関であるフォレスター(Forrester)から「拡張検出・対応(XDR)プラットフォーム」分野のリーダーとして高く評価されたことを伝え […]
今すぐ対応
産業用制御システム向け機器の複数の脆弱性情報と対応策
解説 今回共有された情報は、日立エナジー製のRTU500という種類の産業用計測・制御機器に存在する、複数種のセキュリティ上の弱点に関する注意喚起です。これらの弱点は「NULLポインター参照」「整数オーバーフロー」「無限ル […]