今すぐ対応
産業用制御システム機器のパス越え脆弱性に関する緊急対応指針
解説 今回の情報は、シュナイダーエレクトリック社の特定のリモート端末ユニットやコントローラー製品群が抱える、深刻なセキュリティ上の脆弱性に関するものです。この「パス越え(Path Traversal)」という種類の問題は […]
Linux管理者
29 POSTS
早めに対応
オートメーションシステム向け製品の脆弱性情報と対応策の確認
解説 産業制御システム(ICS)や製造現場で利用されるデータ管理・処理ソフトウェアについて、複数の深刻なセキュリティ脆弱性が発見されたため、ベンダーから緊急の情報提供が行われています。具体的には、認証プロセスをバイパスで […]
今すぐ対応
三菱電機製制御機器に発見された脆弱性と対応策の解説
解説 産業用制御システムで使用される「MELSEC iQ-F Series」という機器群において、EtherNet/IP機能に関する深刻なソフトウェアの不具合(脆弱性)が指摘されました。この脆弱性は、「整数オーバーフロー […]
様子見
アジュール更新情報の取得方法と利用可能な機能範囲の確認
解説 本記事は、クラウドサービス「アジュール(Azure)」における製品や機能に関する最新情報を提供する仕組みについて述べています。具体的には、「マイクロソフト リリースコミュニケーション MCP サーバー」を利用するこ […]
今すぐ対応
AzeoTech DAQFactoryにおけるタイプ混同の脆弱性と対応策
解説 本件は、AzeoTech社のDAQFactoryという製品に関わるセキュリティ情報です。この製品のバージョン21.1以前に「タイプ混同(Type Confusion)」という種類の深刻な脆弱性が存在することが報告さ […]
早めに対応
CISAによる既知の悪用脆弱性カタログへの追加と、対応強化に向けた指針
解説 米国サイバーセキュリティ・インフラストリー庁(CISA)は、現在活発に悪用されていることが確認された脆弱性について、そのリストである「既知の悪用脆弱性カタログ」(KEV Catalog)に新たな項目を追加しています […]
早めに対応
CISAが指摘する既知の悪用脆弱性(KEV)と組織のリスクベースの対策強化
解説 近年、サイバー攻撃の手法は高度化しており、セキュリティリスクを把握し、適切な対応を行うことがます以上に重要になっています。特に「既に悪用されている」ことが公に確認された脆弱性は、どの企業にとっても深刻な脅威となりま […]
早めに対応
シュナイダーエレクトリックのパネルサーバーにおける初期設定時の脆弱性と対策
解説 本通知は、産業用制御システムなどに利用される高機能モジュラーゲートウェイ「EcoStruxure Panel Server」に特定されたセキュリティ上の脆弱性に関するものです。 この脆弱性は、「CWE-1188: […]
今すぐ対応
CISAが発表した悪用が確認された脆弱性一覧の最新情報と対策指針
解説 米国サイバーセキュリティ技術機関(CISA)は、現在活発に攻撃に使われていることが確認されている脆弱性のリスト(KEVカタログ)を更新しました。これは、単なる参考情報ではなく、実際に外部から悪用され、大きな被害が出 […]
計画的に対応
高性能計算向けワークロードを支える、新しいデータ処理技術の進化と適用事例
解説 近年、AIや機械学習のような高度なデータ解析が求められるにつれ、従来のコンピューティングのリソースだけでは処理能力の限界に直面するケースが増えています。このような課題に対応するため、システムの世界では「アクセラレー […]