今すぐ対応
産業用制御システム機器のパス越え脆弱性に関する緊急対応指針
解説 今回の情報は、シュナイダーエレクトリック社の特定のリモート端末ユニットやコントローラー製品群が抱える、深刻なセキュリティ上の脆弱性に関するものです。この「パス越え(Path Traversal)」という種類の問題は […]
Windows管理者
41 POSTS
早めに対応
オートメーションシステム向け製品の脆弱性情報と対応策の確認
解説 産業制御システム(ICS)や製造現場で利用されるデータ管理・処理ソフトウェアについて、複数の深刻なセキュリティ脆弱性が発見されたため、ベンダーから緊急の情報提供が行われています。具体的には、認証プロセスをバイパスで […]
今すぐ対応
三菱電機製制御機器に発見された脆弱性と対応策の解説
解説 産業用制御システムで使用される「MELSEC iQ-F Series」という機器群において、EtherNet/IP機能に関する深刻なソフトウェアの不具合(脆弱性)が指摘されました。この脆弱性は、「整数オーバーフロー […]
様子見
アジュール更新情報の取得方法と利用可能な機能範囲の確認
解説 本記事は、クラウドサービス「アジュール(Azure)」における製品や機能に関する最新情報を提供する仕組みについて述べています。具体的には、「マイクロソフト リリースコミュニケーション MCP サーバー」を利用するこ […]
今すぐ対応
AzeoTech DAQFactoryにおけるタイプ混同の脆弱性と対応策
解説 本件は、AzeoTech社のDAQFactoryという製品に関わるセキュリティ情報です。この製品のバージョン21.1以前に「タイプ混同(Type Confusion)」という種類の深刻な脆弱性が存在することが報告さ […]
早めに対応
ロックウェル・オートメーション製コントローラーのセキュリティ脆弱性について
解説 産業制御システム(ICS)で使用されるマイコンコントローラー「CompactLogix」シリーズに、複数のセキュリティ上の問題が発見されました。主な課題は、プロトコル通信(CIPプロトコル)における処理の問題と、W […]
早めに対応
産業用制御システム(PLC)におけるサービス拒否の脆弱性と対応策
解説 本記事は、特定の産業用制御装置(ロッキル・オートメーション製など)に存在する、深刻なサービス拒否(DoS)を引き起こす可能性のあるセキュリティ上の脆弱性について警告しています。この問題は、不正な形式で組み立てられた […]
早めに対応
CISAによる既知の悪用脆弱性カタログへの追加と、対応強化に向けた指針
解説 米国サイバーセキュリティ・インフラストリー庁(CISA)は、現在活発に悪用されていることが確認された脆弱性について、そのリストである「既知の悪用脆弱性カタログ」(KEV Catalog)に新たな項目を追加しています […]
計画的に対応
Windowsのバージョンアップ時のドライバ関連エラーとシステム挙動に関する技術的な考察
解説 本記事は、特定のハードウェア構成(b29574)を持つシステムにおいて、最新版へのWindowsのメジャーアップデートを実施した際に発生した複数の技術的な問題事例を共有するものです。 具体的には、標準的なWindo […]
早めに対応
CISAが指摘する既知の悪用脆弱性(KEV)と組織のリスクベースの対策強化
解説 近年、サイバー攻撃の手法は高度化しており、セキュリティリスクを把握し、適切な対応を行うことがます以上に重要になっています。特に「既に悪用されている」ことが公に確認された脆弱性は、どの企業にとっても深刻な脅威となりま […]