早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
Linux管理者
29 POSTS
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
早めに対応
CISAによる既知の悪用脆弱性リスト(KEV)への新たな追加と対策のお願い
解説 連邦政府のセキュリティを強化するため、サイバーセキュリティ機関(CISA)は「既知の悪用脆弱性カタログ」(Known Exploited Vulnerabilities Catalog: KEV)という仕組みを運用 […]
早めに対応
ヒタチ・エナジーの試験ツール製品における脆弱性情報と対応推奨事項
解説 本記事は、配電システムで使用される特定の統合試験ツール「ITT600 Explorer」に関するセキュリティ勧告です。このツールには、深刻な脆弱性が存在することが報告されています。 具体的には、IEC 61850の […]
早めに対応
次期Windows Serverのプレビュー版公開と新機能、および移行時の注意点
解説 Microsoftより、次世代バージョンのWindows Server長期サービスチャネル(LTSC)プレビュービルドが公開されました。今回のプレビューでは、従来のデータセンターエディションやスタンダードエディショ […]
早めに対応
CISAが発表する悪用された脆弱性カタログの更新と対応のお願い
解説 サイバーセキュリティを扱う情報システム部門の方々にとって、新しい脅威情報を常にキャッチアップすることは非常に重要です。この通知は、米連邦政府の機関や民間企業に対し、「既知の悪用が確認されている脆弱性(KEV)」に関 […]
早めに対応
利用が確認されている脆弱性リストの更新と対応の必要性
解説 近年、サイバー攻撃は高度化・巧妙化しており、特定の脆弱性を狙った攻撃が増加傾向にあります。連邦政府機関などを対象としたCISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)が発行する「既知の悪用脆弱性 […]
早めに対応
CISAによる既知の悪用脆弱性カタログへの追加情報と対応指針
解説 米国サイバーセキュリティ機関(CISA)は、現在活発に悪用が確認されている脆弱性の情報を「Known Exploited Vulnerabilities (KEV) Catalog」に追加する動きを続けています。こ […]
計画的に対応
次期Windows Serverのプレビュー版公開:新しい機能と導入に関する技術的な留意点
解説 今回は、次世代のWindows Server Long-Term Servicing Channel (LTSC) のプレビュービルドが公開されました。この最新ビルドでは、従来のデスクトップ体験版に加え、Serve […]
計画的に対応
大規模言語モデルの最新動向:高性能化と利用シーンの変化
解説 近頃、生成AI分野において、AnthropicやOpenAIといった主要な企業から次々と新しいモデルが発表され、市場全体が急速に進化を遂げている状況です。 特に注目されているのは、より高い性能を持つ新しい世代の大規 […]