Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表
2024年4月4日、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表しました。2022年11月に公表されたガイドラインの拡充版として、主に工場のスマート化を進める企業を読者に想定し、スマート工場の概要とともに、ガイドライン本編に示した各ステップの対策におけるスマート化を進めるにあたっての留意点や具体例を示しています。
JVN: 複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害(DoS)攻撃が可能となる問題が指摘されています。
JVN: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
OpenSSL Projectより、OpenSSL Security Advisory [8th April 2024]("Unbounded memory growth with session handling in TLSv1.3 (CVE-2024-2511)")が公開されました。
お知らせ:CyberNewsFlash「2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について」(更新)
JVN: WordPress用プラグインNinja Formsにおける複数の脆弱性
Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性が存在します。
JVN: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.59が公開されました。
JVN: Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
Hitachi Energyが提供するAsset Suite 9には、不適切な認証の脆弱性が存在します。
JVN: 複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性
Schweitzer Engineering Laboratoriesが提供する複数の製品には、ドキュメント化されていない機能の脆弱性が存在します。
JVN: NEC Atermシリーズにおける複数の脆弱性
日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。
JVN: Centeミドルウェアにおける複数の脆弱性
DMG MORI Digital株式会社が開発し、NEXT株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、複数の脆弱性が存在します。
JVN: プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性
プラネックスコミュニケーションズ株式会社が提供する無線LANルータMZK-MF300Nには、複数の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「世界のCSIRTから ~タイ、インドネシア~」
お知らせ:標準から学ぶICSセキュリティ - #6 サービス事業者に対するセキュリティ要件(改訂)
JVN: IOSiX製IO-1020 Micro ELDにおける複数の脆弱性
IOSiXが提供するIO-1020 Micro ELDには、複数の脆弱性が存在します。
Weekly Report: JPCERT/CCが「インシデント相談・情報提供窓口」を公開
2024年3月25日、JPCERT/CCは「インシデント相談・情報提供窓口」を公開しました。サイバー攻撃の高度化などにより、断片的な情報でインシデント対応の判断をしなければならない事案が増えています。本窓口では、このような事案に対するインシデント初動対応支援やセカンドオピニオンを行っています。なお、ご相談は被害組織からだけではなく、調査を支援するセキュリティベンダー、システム運用会社などからも受け付けています。
お知らせ:CyberNewsFlash「XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について」
JVN: フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)における初期パスワードに関する脆弱性
株式会社フルノシステムズが提供するマネージド・スイッチACERA 9010には、工場出荷時設定においてパスワードが設定されていません。当該製品をMSモード以外で使用している場合、本脆弱性の影響を受ける可能性があります。
JVN: キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性
株式会社キーエンスが提供するVT STUDIOには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。
JVN: キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける複数の脆弱性
株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed