3月2日~8日にかけて公開されたサイバーセキュリティ関連の主要動向を整理する。トレンドマイクロの企業向けエンドポイント製品では複数の重大脆弱性が発見され、遠隔コード実行や権限昇格につながる可能性が指摘された。MozillaはAnthropicと協力し、生成AIを用いた解析によってFirefoxの重大バグ14件を発見し修正した。POSプリンターで広く使われるESC/POS通信仕様の設計上の問題が公開され、ネットワーク環境によっては悪用される可能性が示された。
3月2日~8日の最新サイバーセキュリティ情報
本稿では、3月2日~8日に公開された主要なサイバーセキュリティ情報を整理し、企業や組織が注意すべき脅威動向を解説する。エンドポイントセキュリティ製品、Webブラウザ、POS機器、半導体チップセットなどの脆弱性情報を取り上げる。
それでは、今週注目すべきサイバー攻撃動向を詳しく見ていこう。
トレンドマイクロ企業向け製品に深刻な脆弱性、アップデート公開
JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)は3月3日、トレンドマイクロの企業向けエンドポイントセキュリティ製品に複数の脆弱性が存在するとして、注意喚起を行った(参考「JVNVU#92256509: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年2月)」)。
-
JVNVU#92256509: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年2月)
対象となるのは「Trend Micro Apex One」「Trend Micro Apex One SaaS」「Trend Vision One Endpoint Security - Standard Endpoint Protection」「Trend Micro Apex One(Mac)」で、同社はこれらの問題に対応するアップデートを公開している。
今回指摘された脆弱性は計8件で、CVE番号はCVE-2025-71210、CVE-2025-71211、CVE-2025-71212、CVE-2025-71213、CVE-2025-71214、CVE-2025-71215、CVE-2025-71216、CVE-2025-71217。製品の管理コンソールやスキャンエンジン、エージェント機能など複数のコンポーネントに影響する。脆弱性の種類としては、ディレクトリトラバーサル、オリジン確認エラー、Time-of-check Time-of-use(TOCTOU)競合状態などが含まれており、攻撃者によって悪用された場合、リモートコード実行やローカル権限昇格が引き起こされる可能性がある。
このうちCVE-2025-71210およびCVE-2025-71211は、管理コンソールにおけるディレクトリトラバーサルの問題により、遠隔から任意のコードを実行される恐れがある。またCVE-2025-71212はスキャンエンジンのリンク解釈処理の不備に起因するローカル権限昇格の脆弱性で、攻撃者が不正なリンク処理を悪用することで権限を引き上げる可能性がある。
CVE-2025-71213はオリジン確認の不備により権限昇格を引き起こす問題であるほか、エージェントのiCoreサービスやキャッシュ機構などでも複数の設計上の不備が確認された。具体的には、iCoreサービスにおけるオリジン確認エラー(CVE-2025-71214)や署名検証時のTOCTOU競合状態(CVE-2025-71215)、キャッシュメカニズムの競合状態(CVE-2025-71216)、セルフプロテクション機能におけるオリジン確認エラー(CVE-2025-71217)などが含まれる。これらはいずれも悪用された場合、ローカル環境での権限昇格につながる可能性がある。
JPCERT/CCは、影響を受ける製品を利用している組織や利用者に対し、トレンドマイクロが提供する修正プログラムを適用し、最新バージョンへ更新するよう呼び掛けている。なお、クラウド型サービスであるTrend Micro Apex One SaaSおよびTrend Vision One Endpoint Security - Standard Endpoint Protectionについては、CVE-2025-71210およびCVE-2025-71211に関してユーザー側での対応は不要とされている。
企業のエンドポイントを保護するセキュリティ製品は組織の基盤的な防御機能を担うため、脆弱性が悪用された場合には組織内部への侵入や権限奪取の足掛かりとなる恐れがある。JPCERT/CCは、各製品の利用者に対し、開発元が公開しているアドバイザリーを確認したうえで速やかにアップデートを実施するよう注意を促している。
AIがFirefoxの重大バグ14件発見、AnthropicとMozillaが共同修正
Mozillaは3月6日(米国時間)、Firefoxの脆弱性調査においてAnthropicの研究チームと協力し、AIを用いた新しい検出手法によって多数のセキュリティ欠陥を発見・修正したと発表した。修正は最新のFirefox 148に反映されている(参考「Hardening Firefox with Anthropic’s Red Team」)。
-
Hardening Firefox with Anthropic’s Red Team
Mozillaによると、Anthropicの「Frontier Red Team」は生成AIモデル「Claude」を活用し、FirefoxのJavaScriptエンジンを中心にコード解析を実施した。その結果、再現可能なテストケースを伴うかたちで十数件の脆弱性を報告したという。Mozillaの技術者が検証したところ、合計14件の重大なバグが確認され、これに関連して22件のCVEが発行された。これらはすべて最新バージョンで修正済みだ。
調査では、セキュリティ上の影響が比較的小さいものを含め、90件の追加バグも発見された。多くは異常入力を大量に与えて不具合を検出する自動テスト手法「ファジング」で見つかる種類の問題だったが、AIは従来の手法では検出されにくかったロジック上の誤りも特定したという。
AIによるバグ報告はこれまで誤検知が多く、オープンソース開発者に負担を与えるケースもあった。しかし今回の報告では、問題を即座に再現できる最小テストケースが添付されており、Mozillaのセキュリティチームは短時間で確認作業を進めることができた。報告を受けたエンジニアは数時間以内に修正作業を開始し、その後ブラウザ全体のコードベースにも同じ手法を適用する共同作業を進めた。
Firefoxは20年以上にわたり、オープンソースとして公開され、世界中の開発者によるレビューや解析を受けてきた。静的解析やファジングなど多様な安全対策が導入されてきたが、今回のAI分析はそれでも未発見だった不具合を多数明らかにした。Mozillaはこの成果を「AIによる大規模解析がセキュリティ技術者の新たな重要ツールになる可能性を示す例」と位置付けている。
今回Firefoxが研究対象に選ばれたのは、広く利用され、かつ厳しい監査を受け続けてきたオープンソースプロジェクトであるため、新しい防御技術の検証環境として適していたからだとされている。MozillaはすでにAI支援による解析を自社のセキュリティ運用に取り入れ始めており、サイバー攻撃者に悪用される前に脆弱性を特定・修正する体制を強化する方針としている。
AIはサイバー攻撃と防御の双方を加速させる可能性があると指摘される中、Mozillaは今後も外部研究者との協力や新技術の導入を進め、ユーザーの安全性向上を図るとしている。
AI技術はサイバーセキュリティにおいて、攻撃側の攻撃力向上に大きく貢献している。防御側や開発側に有利に働く点についても言及されているが、どちらに優位かはイタチごっこの状態になっている。今回のMozillaの発表はAI技術がソフトウェア開発においてセキュリティ強化につながることを示した事例として興味深い。
エプソン、POSプリンター20機種以上で通信仕様の脆弱性を公開
セイコーエプソンは3月5日、販売時点情報管理システム(POS:Point Of Sales)向けレシートプリンターで広く利用されている制御コマンド体系「ESC/POS」の通信仕様に関し、セキュリティ上の脆弱性があると公表した。ESC/POSはPOSプリンターを制御するためのコマンド体系で、店舗のレジや決済端末などからレシートプリンターへ印刷指示を送る際に使われる。エプソン製ドライバも同コマンドを利用しており、POS分野では事実上の標準として普及している(参考「POSプリンターのESC/POSコマンドに対する脆弱性について | エプソン」)。
問題とされるのは、ESC/POSコマンドの通信が主にtcp/9100ポートを用いて行われる点にある。tcp/9100はネットワークプリンターがホストから直接印刷データを受信する際の標準的な通信経路だが、ESC/POSおよびこの通信方式は、閉じたネットワーク内での利用を前提として設計されている。そのため、通信の認証や暗号化の仕組みが標準では備わっていない。
この仕様に起因する主な脆弱性として、送信元の制限がないことが挙げられる。プリンターが接続されたネットワーク内であれば、任意のホストからESC/POSコマンドを送信し、プリンターに対して任意の処理を実行させることが可能になる。また通信内容が暗号化されていないため、同一ネットワーク内に侵入した攻撃者が通信内容を盗み見る可能性もある。こうした仕組みはPOSシステムが店舗内などの閉域ネットワークで運用される前提で設計されたことに由来する。
同社によると、現時点でこの脆弱性を悪用した攻撃が確認された事例はないという。ただしネットワーク環境の変化により、POS機器が外部ネットワークと接続されるケースも増えていることから、注意喚起として情報を公開したとしている。
対象となるのはレシートプリンターの複数機種で、「TM-T88Ⅶ」「TM-T88Ⅵ」「TM-T20Ⅲ」「TM-m30」シリーズなどを含む計20機種以上。これらは小売店、飲食店、サービス業などで広く使用されているPOS用プリンターだ。
同社は回避策として、プリンターをインターネットへ直接接続せず、ファイアウォールで保護されたネットワーク内に設置することを推奨している。また運用時にはプライベートIPアドレスを設定するなど、セキュリティガイドブック第3章に沿った設置・設定を行うよう呼びかけている。POS機器の安全な運用には、機器単体の設定だけでなく、ネットワーク全体のセキュリティ対策が重要になるとしている。
QualcommやAppleなど広範な製品に影響する脆弱性、CISAがKEVに追加
米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、3月2日~8日にカタログに7つのエクスプロイトを追加した。
- CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA
CISAが追加したエクスプロイトは次のとおり。
- CVE Record: CVE-2026-21385
- CVE Record: CVE-2026-22719
- CVE Record: CVE-2017-7921
- CVE Record: CVE-2021-22681
- CVE Record: CVE-2021-30952
- CVE Record: CVE-2023-41974
- CVE Record: CVE-2023-43000
影響を受ける製品およびバージョンは次のとおり。
- Qualcomm Snapdragon 5G Fixed Wireless Access Platform
- Qualcomm Snapdragon APQ8098
- Qualcomm Snapdragon AR8031
- Qualcomm Snapdragon AR8035
- Qualcomm Snapdragon C-V2X 9150
- Qualcomm Snapdragon CSRA6620
- Qualcomm Snapdragon CSRA6640
- Qualcomm Snapdragon FastConnect 6200
- Qualcomm Snapdragon FastConnect 6700
- Qualcomm Snapdragon FastConnect 6800
- Qualcomm Snapdragon FastConnect 6900
- Qualcomm Snapdragon FastConnect 7800
- Qualcomm Snapdragon Flight RB5 5G Platform
- Qualcomm Snapdragon FSM100 Platform
- Qualcomm Snapdragon G1 Gen 1
- Qualcomm Snapdragon G2 Gen 1
- Qualcomm Snapdragon IQ6 Series Platform
- Qualcomm Snapdragon IQ8 Series Platform
- Qualcomm Snapdragon IQ9 Series Platform
- Qualcomm Snapdragon LeMans_AU_LGIT
- Qualcomm Snapdragon LeMansAU
- Qualcomm Snapdragon MDM9250
- Qualcomm Snapdragon MDM9628
- Qualcomm Snapdragon Milos
- Qualcomm Snapdragon Monaco_IOT
- Qualcomm Snapdragon Netrani
- Qualcomm Snapdragon Orne
- Qualcomm Snapdragon Palawan25
- Qualcomm Snapdragon Pandeiro
- Qualcomm Snapdragon QAM8255P
- Qualcomm Snapdragon QAM8295P
- Qualcomm Snapdragon QAMSRV1H
- Qualcomm Snapdragon QAMSRV1M
- Qualcomm Snapdragon QCA2066
- Qualcomm Snapdragon QCA6174A
- Qualcomm Snapdragon QCA6391
- Qualcomm Snapdragon QCA6564A
- Qualcomm Snapdragon QCA6564AU
- Qualcomm Snapdragon QCA6574
- Qualcomm Snapdragon QCA6574A
- Qualcomm Snapdragon QCA6574AU
- Qualcomm Snapdragon QCA6584AU
- Qualcomm Snapdragon QCA6595
- Qualcomm Snapdragon QCA6595AU
- Qualcomm Snapdragon QCA6678AQ
- Qualcomm Snapdragon QCA6688AQ
- Qualcomm Snapdragon QCA6696
- Qualcomm Snapdragon QCA6698AQ
- Qualcomm Snapdragon QCA6698AU
- Qualcomm Snapdragon QCA6797AQ
- Qualcomm Snapdragon QCA8081
- Qualcomm Snapdragon QCA8337
- Qualcomm Snapdragon QCA8695AU
- Qualcomm Snapdragon QCA9367
- Qualcomm Snapdragon QCA9377
- Qualcomm Snapdragon QCM2290
- Qualcomm Snapdragon QCM4325
- Qualcomm Snapdragon QCM4490
- Qualcomm Snapdragon QCM5430
- Qualcomm Snapdragon QCM6125
- Qualcomm Snapdragon QCM6490
- Qualcomm Snapdragon QCN6024
- Qualcomm Snapdragon QCN9011
- Qualcomm Snapdragon QCN9012
- Qualcomm Snapdragon QCN9024
- Qualcomm Snapdragon QCS2290
- Qualcomm Snapdragon QCS4290
- Qualcomm Snapdragon QCS4490
- Qualcomm Snapdragon QCS8550
- Qualcomm Snapdragon QLN1083BD
- Qualcomm Snapdragon QLN1086BD
- Qualcomm Snapdragon QMP1000
- Qualcomm Snapdragon QPA1083BD
- Qualcomm Snapdragon QPA1086BD
- Qualcomm Snapdragon QRB5165M
- Qualcomm Snapdragon QRB5165N
- Qualcomm Snapdragon Qualcomm 215 Mobile Platform
- Qualcomm Snapdragon Qualcomm Video Collaboration VC1 Platform
- Qualcomm Snapdragon Qualcomm Video Collaboration VC3 Platform
- Qualcomm Snapdragon Qualcomm Video Collaboration VC5 Platform
- Qualcomm Snapdragon QXM1083
- Qualcomm Snapdragon QXM1086
- Qualcomm Snapdragon QXM1093
- Qualcomm Snapdragon QXM1094
- Qualcomm Snapdragon QXM1095
- Qualcomm Snapdragon QXM1096
- Qualcomm Snapdragon Robotics RB2 Platform
- Qualcomm Snapdragon Robotics RB5 Platform
- Qualcomm Snapdragon SA4150P
- Qualcomm Snapdragon SA4155P
- Qualcomm Snapdragon SA6145P
- Qualcomm Snapdragon SA6150P
- Qualcomm Snapdragon SA6155
- Qualcomm Snapdragon SA6155P
- Qualcomm Snapdragon SA7255P
- Qualcomm Snapdragon SA7775P
- Qualcomm Snapdragon SA8145P
- Qualcomm Snapdragon SA8150P
- Qualcomm Snapdragon SA8155
- Qualcomm Snapdragon SA8155P
- Qualcomm Snapdragon SA8195P
- Qualcomm Snapdragon SA8255P
- Qualcomm Snapdragon SA8295P
- Qualcomm Snapdragon SA8620P
- Qualcomm Snapdragon SA8770P
- Qualcomm Snapdragon SA9000P
- Qualcomm Snapdragon SAR1165P
- Qualcomm Snapdragon SAR1250P
- Qualcomm Snapdragon SAR2130P
- Qualcomm Snapdragon SAR2230P
- Qualcomm Snapdragon SC8380XP
- Qualcomm Snapdragon SD 8 Gen1 5G
- Qualcomm Snapdragon SD626
- Qualcomm Snapdragon SD662
- Qualcomm Snapdragon SD865 5G
- Qualcomm Snapdragon SDA660
- Qualcomm Snapdragon SDM429W
- Qualcomm Snapdragon SDX61
- Qualcomm Snapdragon SM6225P
- Qualcomm Snapdragon SM6650P
- Qualcomm Snapdragon SM7325P
- Qualcomm Snapdragon SM7435
- Qualcomm Snapdragon SM7550
- Qualcomm Snapdragon SM7550P
- Qualcomm Snapdragon SM7635P
- Qualcomm Snapdragon SM7675
- Qualcomm Snapdragon SM7675P
- Qualcomm Snapdragon SM8475P
- Qualcomm Snapdragon SM8550P
- Qualcomm Snapdragon SM8635
- Qualcomm Snapdragon SM8635P
- Qualcomm Snapdragon SM8650Q
- Qualcomm Snapdragon SM8750P
- Qualcomm Snapdragon Smart Audio 400 Platform
- Qualcomm Snapdragon Smart Display 200 Platform
- Qualcomm Snapdragon Snapdragon 4 Gen 1 Mobile Platform
- Qualcomm Snapdragon Snapdragon 4 Gen 2 Mobile Platform
- Qualcomm Snapdragon Snapdragon 429 Mobile Platform
- Qualcomm Snapdragon Snapdragon 460 Mobile Platform
- Qualcomm Snapdragon Snapdragon 480 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 480+ 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 6 Gen 1 Mobile Platform
- Qualcomm Snapdragon Snapdragon 6 Gen 3 Mobile Platform
- Qualcomm Snapdragon Snapdragon 6 Gen 4 Mobile Platform
- Qualcomm Snapdragon Snapdragon 625 Mobile Platform
- Qualcomm Snapdragon Snapdragon 626 Mobile Platform
- Qualcomm Snapdragon Snapdragon 660 Mobile Platform
- Qualcomm Snapdragon Snapdragon 662 Mobile Platform
- Qualcomm Snapdragon Snapdragon 680 4G Mobile Platform
- Qualcomm Snapdragon Snapdragon 685 4G Mobile Platform
- Qualcomm Snapdragon Snapdragon 690 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 695 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 7 Gen 1 Mobile Platform
- Qualcomm Snapdragon Snapdragon 7+ Gen 2 Mobile Platform
- Qualcomm Snapdragon Snapdragon 778G 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 778G+ 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 782G Mobile Platform
- Qualcomm Snapdragon Snapdragon 7c+ Gen 3 Compute
- Qualcomm Snapdragon Snapdragon 7s Gen 3 Mobile Platform
- Qualcomm Snapdragon Snapdragon 8 Elite
- Qualcomm Snapdragon Snapdragon 8 Elite Gen 5
- Qualcomm Snapdragon Snapdragon 8 Gen 1 Mobile Platform
- Qualcomm Snapdragon Snapdragon 8 Gen 2 Mobile Platform
- Qualcomm Snapdragon Snapdragon 8 Gen 3 Mobile Platform
- Qualcomm Snapdragon Snapdragon 8+ Gen 1 Mobile Platform
- Qualcomm Snapdragon Snapdragon 8+ Gen 2 Mobile Platform
- Qualcomm Snapdragon Snapdragon 820 Automotive Platform
- Qualcomm Snapdragon Snapdragon 820Am
- Qualcomm Snapdragon Snapdragon 865 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 865+ 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 870 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 888 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon 888+ 5G Mobile Platform
- Qualcomm Snapdragon Snapdragon AR1 Gen 1 Platform
- Qualcomm Snapdragon Snapdragon AR1+ Gen 1 Platform
- Qualcomm Snapdragon Snapdragon Auto 5G Modem-RF
- Qualcomm Snapdragon Snapdragon W5+ Gen 1 Wearable Platform
- Qualcomm Snapdragon Snapdragon X12 LTE Modem
- Qualcomm Snapdragon Snapdragon X5 LTE Modem
- Qualcomm Snapdragon Snapdragon X53 5G Modem-RF System
- Qualcomm Snapdragon Snapdragon X55 5G Modem-RF System
- Qualcomm Snapdragon Snapdragon X65 5G Modem-RF System
- Qualcomm Snapdragon Snapdragon XR2 5G Platform
- Qualcomm Snapdragon Snapdragon XR2+ Gen 1 Platform
- Qualcomm Snapdragon SRV1H
- Qualcomm Snapdragon SRV1M
- Qualcomm Snapdragon SW5100
- Qualcomm Snapdragon SW5100P
- Qualcomm Snapdragon SW6100
- Qualcomm Snapdragon SW6100P
- Qualcomm Snapdragon SXR2230P
- Qualcomm Snapdragon SXR2250P
- Qualcomm Snapdragon SXR2330P
- Qualcomm Snapdragon SXR2350P
- Qualcomm Snapdragon Themisto
- Qualcomm Snapdragon Vision Intelligence 100 Platform
- Qualcomm Snapdragon Vision Intelligence 200 Platform
- Qualcomm Snapdragon Vision Intelligence 400 Platform
- Qualcomm Snapdragon WCD9326
- Qualcomm Snapdragon WCD9330
- Qualcomm Snapdragon WCD9335
- Qualcomm Snapdragon WCD9341
- Qualcomm Snapdragon WCD9360
- Qualcomm Snapdragon WCD9370
- Qualcomm Snapdragon WCD9371
- Qualcomm Snapdragon WCD9375
- Qualcomm Snapdragon WCD9378
- Qualcomm Snapdragon WCD9380
- Qualcomm Snapdragon WCD9385
- Qualcomm Snapdragon WCD9390
- Qualcomm Snapdragon WCD9395
- Qualcomm Snapdragon WCN3615
- Qualcomm Snapdragon WCN3620
- Qualcomm Snapdragon WCN3660B
- Qualcomm Snapdragon WCN3680B
- Qualcomm Snapdragon WCN3910
- Qualcomm Snapdragon WCN3950
- Qualcomm Snapdragon WCN3980
- Qualcomm Snapdragon WCN3988
- Qualcomm Snapdragon WCN3990
- Qualcomm Snapdragon WCN6450
- Qualcomm Snapdragon WCN6650
- Qualcomm Snapdragon WCN6755
- Qualcomm Snapdragon WCN7860
- Qualcomm Snapdragon WCN7861
- Qualcomm Snapdragon WCN7880
- Qualcomm Snapdragon WCN7881
- Qualcomm Snapdragon WSA8810
- Qualcomm Snapdragon WSA8815
- Qualcomm Snapdragon WSA8830
- Qualcomm Snapdragon WSA8832
- Qualcomm Snapdragon WSA8835
- Qualcomm Snapdragon WSA8840
- Qualcomm Snapdragon WSA8845
- Qualcomm Snapdragon WSA8845H
- VMware Aria Operations8.18.0から8.18.6よりも前のバージョン
- VMware Cloud Foundation 9.0から9.0.2よりも前のバージョン
- VMware Cloud Foundation 4.0から5.2.3よりも前のバージョン
- VMware Telco Cloud Platform 2.0から5.2.3よりも前のバージョン
- VMware Telco Cloud Infrastructure 2.0から5.2.3よりも前のバージョン
- Hikvision DS-2CD2xx2F-I Series V5.2.0 build 140721からV5.4.0 build 160530までのバージョン
- Hikvision DS-2CD2xx0F-I Series V5.2.0 build 140721からV5.4.0 Build 160401までのバージョン
- Hikvision DS-2CD2xx2FWD Series V5.3.1 build 150410からV5.4.4 Build 161125までのバージョン
- Hikvision DS-2CD4x2xFWD Series V5.2.0 build 140721からV5.4.0 Build 160414までのバージョン
- Hikvision DS-2CD4xx5 Series V5.2.0 build 140721からV5.4.0 Build 160421までのバージョン
- Hikvision DS-2DFx Series V5.2.0 build 140805からV5.4.5 Build 160928までのバージョン
- Hikvision DS-2CD63xx Series V5.0.9 build 140305からV5.3.5 Build 160106までのバージョン
- Rockwell Automation RSLogix 5000 Versions 16から20までのバージョン
- Rockwell Automation Studio 5000 Logix Designer: Versions 21およびこれ以降のバージョン
- Rockwell Automation CompactLogix 1768
- Rockwell Automation CompactLogix 1769
- Rockwell Automation CompactLogix 5370
- Rockwell Automation CompactLogix 5380
- Rockwell Automation CompactLogix 5480
- Rockwell Automation ControlLogix 5550
- Rockwell Automation ControlLogix 5560
- Rockwell Automation ControlLogix 5570
- Rockwell Automation ControlLogix 5580
- Rockwell Automation DriveLogix 5560
- Rockwell Automation DriveLogix 5730
- Rockwell Automation DriveLogix 1794-L34
- Apple watchOS 8.3よりも前のバージョン
- Apple iOS 17よりも前のバージョン
- Apple iPadOS 17よりも前のバージョン
- Apple iOS 16.6よりも前のバージョン
- Apple iPadOS 16.6よりも前のバージョン
- Apple Safari 16.6よりも前のバージョン
- Apple iOS 15.2よりも前のバージョン
- Apple iPadOS 15.2よりも前のバージョン
- Apple macOS 12.1よりも前のバージョン
- Apple macOS 13.5よりも前のバージョン
- Apple macOS 15.2よりも前のバージョン
今回CISAは、3月2日~8日にかけて既知の悪用が確認されている脆弱性として7件のCVEを新たにカタログへ追加した。対象には、Qualcomm Snapdragonの多数のチップセット、VMware製品、Hikvisionのネットワークカメラ、Rockwell Automationの産業制御関連製品、Appleの各種OSおよびSafariなど、モバイル機器、IoT機器、クラウド基盤、産業制御システムを含む広範な製品が含まれている。
これらの脆弱性は実際に悪用が確認されていることから、影響を受ける製品を利用している組織や利用者は速やかなパッチ適用やアップデートの実施が求められる。資産管理の徹底や脆弱性情報の継続的な監視を行い、CISAのKnown Exploited Vulnerabilities Catalogを参考に優先度の高い脆弱性から対策を進めることが重要だ。
Windows 11の性能改善機能、有効化には依然クリーンインストールが必須
