早めに対応
利用が確認されている脆弱性リストの更新と対応の必要性
解説 近年、サイバー攻撃は高度化・巧妙化しており、特定の脆弱性を狙った攻撃が増加傾向にあります。連邦政府機関などを対象としたCISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)が発行する「既知の悪用脆弱性 […]
Windows管理者
41 POSTS
早めに対応
CISAによる既知の悪用脆弱性カタログへの追加情報と対応指針
解説 米国サイバーセキュリティ機関(CISA)は、現在活発に悪用が確認されている脆弱性の情報を「Known Exploited Vulnerabilities (KEV) Catalog」に追加する動きを続けています。こ […]
計画的に対応
次期Windows Serverのプレビュー版公開:新しい機能と導入に関する技術的な留意点
解説 今回は、次世代のWindows Server Long-Term Servicing Channel (LTSC) のプレビュービルドが公開されました。この最新ビルドでは、従来のデスクトップ体験版に加え、Serve […]
計画的に対応
Adobe Acrobat Readerの次期バージョン公開に伴う管理上の留意点
解説 現在広く利用されているPDFリーダー「Adobe Acrobat Reader」について、新しい機能やセキュリティ強化を含むアップデートが予定されています。この度の更新では、ユーザー体験の改善に加え、内部的な処理機 […]
早めに対応
建物管理システムにおける認証情報漏洩リスクとファームウェアの更新対応について
解説 本件は、ABBが提供するビルディング管理システム「EIBPORT」の脆弱性に関するセキュリティアドバイザリです。このシステムのセッション管理部分に不備があり、攻撃者が特定の条件を満たせば認証不要で内部情報にアクセス […]
早めに対応
マイクロソフトによるWindowsの新しい更新モデルと影響
解説 本記事は、マイクロソフトが今後のWindowsの更新方法について発表した内容を解説しています。従来、Windows Updateを通じて提供されていた更新プロセスが変わる可能性があります。 具体的には、今後は「強制 […]
計画的に対応
Microsoft製品の更新に関する情報と、セキュリティ対応上の留意点
解説 本記事は、Microsoftが提供する各種製品やサービス(特にWindows Updateなど)の更新に関する具体的なリリース予定日や手順について解説しています。一般的には定期的なメンテナンスとして情報を得られる内 […]
今すぐ対応
IoT機器のファームウェアに埋め込まれた管理認証情報に関する注意喚起
解説 近年、制御システムや産業用インターネット(IIoT)を接続する様々なネットワーク機器が増加しています。これらの機器が適切に管理されていないと、サイバー攻撃の標的になりやすいというリスクが高まっています。 今回の通知 […]
今すぐ対応
Windows Serverの再利用可能ファイルシステム(ReFS)起動時におけるサーバー機能インストール失敗に関する技術的な報告
解説 本記事は、Windows Serverの特定ビルド(Build 29550)を物理マシン(Bare Metal)にインストールし、OSドライブとして再利用可能ファイルシステム(ReFS)を使用した場合に発生する、深 […]
早めに対応
オラクル・ジャバの新バージョン公開に伴う環境移行と影響について
解説 Oracle Corporationは、次期バージョンのJavaのライフサイクルに関する指針を更新し、複数の重要な変更点を発表しました。 背景として、Oracleが自社のアプリケーション開発や基盤に関わる様々なサー […]