Critical Security Flaw in ArcGIS Enterprise Exposes Admin Accounts to Remote Takeover
2025/03/22 SecurityOnline — ArcGIS Enterprise プラットフォームに、深刻な脆弱性が存在することを、Esri が明らかにした。この脆弱性の悪用に成功した攻撃者は、パスワード・リセットの欠陥を悪用して、ビルトインされている管理者アカウントの乗っ取りを達成し得るとされる。
Continue reading “ArcGIS Enterprise の脆弱性 CVE-2025-2538 が FIX:管理者アカウントの乗っ取りにいたる”CISA Updates Infrastructure Resilience Planning Framework
2022/11/23 SecurityWeek — 今週に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Infrastructure Resilience Planning Framework (IRPF) に対して、新しいツールとガイダンスを追加することを発表した。2021年に初版がリリースされた IRPF (PDF) は、進化する脅威に直面する SLTT (State/Local/Tribal/Territorial) 団体を対象とし、重要インフラの安全性と回復力を計画に含めようとするものだ。なお、IRPF は、あらゆる組織の回復力を改善する計画に、利用することが可能である。
Continue reading “CISA のインフラ回復計画のフレームワーク IRPF:地域社会を守るために”Securing Smart Cities: What You Need to Know
2022/01/03 StateOfSecurity — 経済/人口/社会/文化/技術/環境などに関連する、さまざまなプロセスが複雑に絡み合う都市化に伴い、各国政府は都市部特有の課題に対処するスマートシティを開発している。この開発は、無線技術とクラウドを利用したデータ転送により行われる。スマートシティには、IoT (Internet of Things)/ICT (Information and Communications Technology)/GIS (Geographic Information Systems) などの技術が使われていく。それぞれの技術が連携して大量のデータを収集し、そのデータを基に都市内のコンポーネントやシステムを改善する。
Continue reading “安全なスマートシティ:IoT のインフラとリスクの関係を整理する”
IoT OT Security News 