早めに対応
シュナイダーエレクトリックのパネルサーバーにおける初期設定時の脆弱性と対策
解説 本通知は、産業用制御システムなどに利用される高機能モジュラーゲートウェイ「EcoStruxure Panel Server」に特定されたセキュリティ上の脆弱性に関するものです。 この脆弱性は、「CWE-1188: […]
Windows管理者
41 POSTS
今すぐ対応
CISAが発表した悪用が確認された脆弱性一覧の最新情報と対策指針
解説 米国サイバーセキュリティ技術機関(CISA)は、現在活発に攻撃に使われていることが確認されている脆弱性のリスト(KEVカタログ)を更新しました。これは、単なる参考情報ではなく、実際に外部から悪用され、大きな被害が出 […]
計画的に対応
高性能計算向けワークロードを支える、新しいデータ処理技術の進化と適用事例
解説 近年、AIや機械学習のような高度なデータ解析が求められるにつれ、従来のコンピューティングのリソースだけでは処理能力の限界に直面するケースが増えています。このような課題に対応するため、システムの世界では「アクセラレー […]
早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
早めに対応
CISAによる既知の悪用脆弱性リスト(KEV)への新たな追加と対策のお願い
解説 連邦政府のセキュリティを強化するため、サイバーセキュリティ機関(CISA)は「既知の悪用脆弱性カタログ」(Known Exploited Vulnerabilities Catalog: KEV)という仕組みを運用 […]
早めに対応
産業制御システム向けオペレーティングシステムの脆弱性と推奨対応
解説 今回紹介するのは、B&R社のPPT30オペレーティングシステムにおけるセキュリティ上の懸念点です。このシステムで使用されているOPC-UAサーバーに「リソースの配分を制限しない脆弱性」が確認されています。 […]
計画的に対応
次期サーバー向けプレビュー版の公開と、復旧機能、ネットワーク対応に関する技術情報
解説 今回は、次のバージョンのWindows Server向け長期サポートチャネル(LTSC)プレビュー版がリリースされました。このプレビュー版には、データセンターおよび標準エディション向けのデスクトップ体験版とサーバー […]
早めに対応
次期Windows Serverのプレビュー版公開と新機能、および移行時の注意点
解説 Microsoftより、次世代バージョンのWindows Server長期サービスチャネル(LTSC)プレビュービルドが公開されました。今回のプレビューでは、従来のデータセンターエディションやスタンダードエディショ […]
早めに対応
CISAが発表する悪用された脆弱性カタログの更新と対応のお願い
解説 サイバーセキュリティを扱う情報システム部門の方々にとって、新しい脅威情報を常にキャッチアップすることは非常に重要です。この通知は、米連邦政府の機関や民間企業に対し、「既知の悪用が確認されている脆弱性(KEV)」に関 […]