情報セキュリティ

CISAが公開した制御システムの脆弱性情報(直近1ヶ月)

最終更新日:2025年6月30日

米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)
が直近1ヶ月の間に公開した制御システムの脆弱性の概要を日本語で掲載しています(脚注1)。使用している制御システムの脆弱性情報の日々のチェックに役立ててください。更新は原則毎週月曜日です。

[2023年2月24日に、US-CERTとICS-CERTが廃止となり、CISAに統合されました。]

CISAが公開した脆弱性のうち、脆弱性番号(CVE)が採番されている脆弱性は、IPAの脆弱性対策情報データベース JVN iPedia でも公開している可能性があります。過去の制御システムの脆弱性を日本語でチェックしたい場合は、JVN iPediaを活用ください(JVN iPediaでのCISA公開脆弱性情報の検索方法については、「制御システムのセキュリティ」ページを参照ください)。

  • CISAが公開した脆弱性のIPAでの公開

なお、1つのアドバイザリに複数の脆弱性が含まれる場合、深刻度は「深刻度が1番高い脆弱性」の深刻度を記載しています。

  1. (脚注1)
    本ページに掲載しているのは、CISAが公開しているAdvisory/Alertのうち、制御システムの脆弱性に関する情報です。Alertであっても、攻撃キャンペーンに関するAlert等については掲載していないことがあります。

2025年6月26日公開

アドバイザリ
三菱電機 の 空調管理システム に重要な機能に対する認証の欠如に関する脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(リスク緩和策)
脆弱性番号 CVE-2025-3699
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-177-01
アドバイザリ
TrendMakers 社のSight Bulb Pro に複数の脆弱性
深刻度 基本値 7.6(AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 ベンダに連絡
脆弱性番号 CVE-2025-6521(不完全、または危険な暗号アルゴリズムの使用)
CVE-2025-6522(コマンドインジェクション)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-177-02

2025年6月24日公開

アドバイザリ
Kaleris 社の ターミナル・オペレーティングシステム Navis N4 に複数の脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、リスク緩和策)
脆弱性番号 CVE-2025-2566(信頼性のないデータのデシリアライゼーション)
CVE-2025-5087(重要な情報の平文での送信)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-01
アドバイザリ
Delta Electronics 社のCNCSoft に境界外書き込みに関する脆弱性
深刻度 基本値 7.7(AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 製造中止のため無し。新製品への移行推奨。
脆弱性番号 CVE-2025-47724、CVE-2025-47725、CVE-2025-47726、CVE-2025-47727
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-02

アドバイザリ
Schneider Electric 社の PLC 製品 Modicon に複数の脆弱性
深刻度 基本値 6.5(AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-3898(不適切な入力確認)
CVE-2025-3899(クロスサイトスクリプティング)
CVE-2025-3112(リソースの枯渇)
CVE-2025-3905(クロスサイトスクリプティング)
CVE-2025-3116(不適切な入力確認)
CVE-2025-3117(クロスサイトスクリプティング)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-03
アドバイザリ
Schneider Electric 社の EVLink WallBox に複数の脆弱性
深刻度 基本値 7.2(AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(リスク緩和策)
脆弱性番号 CVE-2025-5740(パス・トラバーサル)
CVE-2025-5741(パス・トラバーサル)
CVE-2025-5742(クロスサイトスクリプティング)
CVE-2025-5743(OSコマンドインジェクション)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-04
 
アドバイザリ
ControlID 社の iDSecure On-premises に複数の脆弱性
深刻度 基本値 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2025-49851(不適切な認証)
CVE-2025-49852(サーバーサイドのリクエストフォージェリ)
CVE-2025-49853(SQLインジェクション)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-05
アドバイザリ
Parsons 社の AccuWeather および Custom RSS widget にクロスサイトスクリプティングの脆弱性
深刻度 基本値 8.8(AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 エンドユーザは対応不要。オンプレミスユーザはパッチ適用。
脆弱性番号 CVE-2025-5015
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-06

アドバイザリ
MICROSENS 社の NMP Web+ に複数の脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2025-49151(セキュリティ関連のハードコードされた定数の使用)
CVE-2025-49152(不適切なセッション期限)
CVE-2025-49153(パス・トラバーサル)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-07
アドバイザリ【更新】
三菱電機 のシーケンサ MELSEC-Q シリーズにリソースの枯渇に関する脆弱性
2019年1月29日 CISA 公開分の更新(Update B)
[更新内容] 脆弱性の説明:情報更新
深刻度 基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3) 
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2019-6535
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-19-029-02

2025年6月17日公開

アドバイザリ
Siemens 社の Mendix Studio Pro にパストラバーサルの脆弱性 
深刻度 基本値 6.1(AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2025-40592
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-168-01
アドバイザリ
LS Electric 社の GMWin 4 に複数の脆弱性 
深刻度 基本値 7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 製造及びサービス終了のため無し。XGT シリーズの使用を推奨。
脆弱性番号 CVE-2025-49850(ヒープベースのバッファオーバーフロー)
CVE-2025-49849(境界外読み取り)
CVE-2025-49848(境界外書き込み)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-168-02

アドバイザリ
富士電機 の Smart Editor に複数の脆弱性 
深刻度 基本値 7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2025-32412(境界外読み取り)
CVE-2025-41413(境界外書き込み)
CVE-2025-41388(スタックベースのバッファオーバーフロー)
参照
アドバイザリ
Dover Fueling Solutions 社の ProGauge MagLink LX consoles
に重要な機能に対する認証の欠如に関する脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-025-5310
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-168-05
アドバイザリ【更新】
Siemens 社の SENTRON Powercenter 1000 に不正な同期に関する脆弱性
2024年12月12日 CISA 公開分の更新(Update A)
[更新内容] 影響を受ける製品/対策:情報更新(当該製品には、この脆弱性の影響はない)
深刻度 基本値 6.5(AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 当該製品には、この脆弱性の影響はない。
脆弱性番号 CVE-2024-6657
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-24-347-10

2025年6月12日公開

アドバイザリ
Siemens 社の Tecnomatix Plant Simulation に境界外読み取りに関する脆弱性 
深刻度 基本値 7.8(AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-32454
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-01
アドバイザリ
Siemens 社の RUGGEDCOM APE1808 にクロスサイトスクリプティングの脆弱性
深刻度 基本値 4.3(AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-0133
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-02
アドバイザリ
Siemens 社の SCALANCE および RUGGEDCOM に権限管理に関する脆弱性
深刻度 基本値 4.3(AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)(CVSSv3
基本値 5.3(AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N)(CVSSv4)
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2024-41797
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-03
アドバイザリ
Siemens 社の SCALANCE および RUGGEDCOM に複数の脆弱性
深刻度 基本値 6.5(AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-40567(不正な認証)
CVE-2025-40568(不正な認証)
CVE-2025-40569(競合状態)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-04
アドバイザリ
Siemens 社の SIMATIC S7-1500 CPU ファミリ に複数の脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 ベンダ対応中。それまではワークアラウンド(回避策)。
脆弱性番号 CVE-2021-41617(重要なデータの暗号化の欠如)他、計63個
参照
アドバイザリ
Siemens 社の Energy Services に不適切なデフォルトパーミッションに関する脆弱性
深刻度 基本値 9.9(AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:L)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-40585
参照
 
アドバイザリ
AVEVA 社の PI Data Archive に例外がキャッチされない問題に関する脆弱性
深刻度 基本値 7.1(AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-44019、CVE-2025-36539
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-07
アドバイザリ
AVEVA 社の PI Web API に例外がキャッチされない問題に関する脆弱性
深刻度 基本値 6.5(AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-2745
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-08
アドバイザリ
AVEVA 社の PI Connector for CygNet に複数の脆弱性
深刻度 基本値 5.5(AV:L/AC:L/PR:H/UI:R/S:C/C:N/I:H/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2025-4417(クロスサイトスクリプティング)
CVE-2025-4418(データの整合性検証不備)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-09
 
アドバイザリ
ValueHD 社/PTZOptics 社/multiCAM Systems 社/SMTAV 社の Pan-Tilt-Zoom Camera に複数の脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2024-8956(不適切な認証)
CVE-2024-8957(OSコマンドインジェクション)
CVE-2025-35451(ハードコードされた認証情報の使用)
CVE-2025-35452(ハードコードされた認証情報の使用)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-10

2025年6月10日公開

アドバイザリ
SinoTrack 社の GPS トラッカー製品 に複数の脆弱性
深刻度 基本値 8.6(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L)(CVSSv3
攻撃コード 現状確認されていない
対策 ベンダに連絡
脆弱性番号 CVE-2025-5484(脆弱な認証)
CVE-2025-5485(リクエストに対するレスポンス内容の違いに起因する情報漏えい)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-160-01
アドバイザリ
日立エナジー の Relion 670/650 および SAM600-IO シリーズ に観測可能な不一致に関する脆弱性
深刻度 基本値 5.9(AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2022-4304
参照
メディカルアドバイザリ
MicroDicom 社の DICOM Viewer に境界外書き込みに関する脆弱性
深刻度 基本値 8.8(AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)(CVSSv3
基本値 8.6(AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N)(CVSSv4)
攻撃コード 現状確認されていない
対策 有り(アップデート)
脆弱性番号 CVE-2025-5943
参照 https://www.cisa.gov/news-events/ics-medical-advisories/icsma-25-160-01
アドバイザリ【更新】
Assured Telematics Inc. の Fleet Management System に認可されていない制御領域への重要情報の漏えいに関する脆弱性
2025年5月20日 CISA 公開分の更新(Update A)
[更新内容] 影響を受ける製品:情報更新
深刻度 基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)(CVSSv3
攻撃コード 現状確認されていない
対策 ベンダに連絡
脆弱性番号 CVE-2025-4364
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-140-11

2025年6月5日公開

アドバイザリ
CyberData 社の 011209 SIP Emergency Intercom に複数の脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート) 
脆弱性番号 CVE-2025-30184(代替パスまたはチャネルを使用した認証回避)
CVE-2025-26468(重要な機能に対する認証の欠如)
CVE-2025-30507(SQLインジェクション)
CVE-2025-30183(認証情報の不十分な保護)
CVE-2025-30515(パストラバーサル '.../...//')
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
アドバイザリ
日立エナジー の Relion 670/650 および SAM600-IO シリーズ に整数オーバーフローの脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2020-28895、CVE-2020-35198
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-02
アドバイザリ【更新】
三菱電機 の 複数のFAエンジニアリングソフトウェア製品 に複数の脆弱性
2021年2月18日 CISA 公開分の更新(Update H
[更新内容] 影響を受ける製品/対策:情報更新
深刻度 基本値 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
基本値 8.7(AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N)(CVSSv4)
攻撃コード 現状確認されていない
対策 有り(アップデート、リスク緩和策)
脆弱性番号 CVE-2021-20587(ヒープベースのバッファオーバーフロー)
CVE-2021-20588(長さのパラメータの不適切な処理)
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-21-049-02
アドバイザリ【更新】
日立エナジー の Relion 670/650 および SAM600-IO シリーズ に入力で指定された数量の不適切な検証に関する脆弱性
2025年5月13日 CISA 公開分の更新(Update A)
[更新内容] 脆弱性番号/対策:情報更新
深刻度 基本値 6.5(AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、ワークアラウンド(回避策)およびリスク緩和策)
脆弱性番号 CVE-2023-4518
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-133-02
アドバイザリ【更新】
日立エナジー の Relion 670/650 および SAM600-IO シリーズ にデータの信頼性についての不十分な検証に関する脆弱性
2023年3月9日 CISA 公開分の更新(Update A
[更新内容] 影響を受ける製品/対策:情報更新
深刻度 基本値 4.5(AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、リスク緩和策)
脆弱性番号 CVE-2022-3864
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-23-068-05
アドバイザリ【更新】
日立エナジー の  Relion 670/650 および SAM600-IO シリーズ にリソースの安全ではないデフォルト値への初期化に関する脆弱性
2021年12月2日 CISA 公開分の更新(Update A
[更新内容] 影響を受ける製品/対策:情報更新
深刻度 基本値 8.1(AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)(CVSSv3
基本値 8.9(AV:L/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H)(CVSSv4)
攻撃コード 現状確認されていない
対策 有り(アップデート、リスク緩和策)
脆弱性番号 CVE-2021-35535
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-21-336-05
アドバイザリ【更新】
日立エナジー の IEC 61850 MMS-Server にリソースの不適切なシャットダウンおよびリリースに関する脆弱性
2023年3月30日 CISA 公開分の更新(Update A
[更新内容] 影響を受ける製品/対策:情報更新
深刻度 基本値 5.9(AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、リスク緩和策)
脆弱性番号 CVE-2022-3353
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-23-089-01

2025年6月3日公開


アドバイザリ
Schneider Electric 社の iWiser AvatarOn 6K Freelocate および Wiser Cuadro H 5P Socket  に古典的バッファオーバーフローの脆弱性
深刻度 基本値 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 サポート終了製品のため無し。ファームウェアの更新を無効にするか製品の使用中止を推奨。 
脆弱性番号 CVE-2023-4041
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-153-01
アドバイザリ
Schneider Electric 社の EcoStruxure Power Build Rapsody にスタックベースのバッファオーバーフローの脆弱性
深刻度 基本値 5.3(AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(アップデート、リスク緩和策)
脆弱性番号 CVE-2025-3916
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-153-02
アドバイザリ
三菱電機 の MELSEC iQ-F シリーズ に入力で指定されたインデックス、位置、またはオフセットの不適切な検証に関する脆弱性
深刻度 基本値 9.1(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H)(CVSSv3
攻撃コード 現状確認されていない
対策 有り(リスク緩和策)
脆弱性番号 CVE-2025-3755
参照 https://www.cisa.gov/news-events/ics-advisories/icsa-25-153-03

CISA公開脆弱性情報のJVN iPediaでの検索

CISA公開脆弱性情報の検索には、JVN iPedia 詳細検索 を活用ください。

■特定のベンダ、または製品の脆弱性情報を検索したい場合
「ベンダ名」「製品」を指定 →「検索」

■CISA公開脆弱性情報(ICS AdvisoryまたはAlert)を検索したい場合
・医療機器関連のアドバイザリ:「キーワード」に「ICSMA」と入力 →「検索」
 (検索例:2017年のICSMAアドバイザリ
・その他の制御システム関連(ネットワーク機器を含む)のアドバイザリ:「キーワード」に「ICSA」と入力 →「検索」
 (検索例:2017年のICSAアドバイザリ
・注意喚起:「キーワード」に「ICS-ALERT」と入力 →「検索」
 (検索例:過去のICS Alert

■キーワードで検索したい場合
「キーワード」にキーワードを入力 →「検索」

必要に応じて、「公表日」「最終更新日」「深刻度」等で絞り込むことができます。検索機能の使い方については、検索の使い方を参照ください。

IPAにおける制御システムのセキュリティへの取組み

 IPAにおける制御システムのセキュリティへの取組みは、「制御システムのセキュリティ」ページ を参照ください。

お問い合わせ先

IPA セキュリティ センター(IPA/ISEC)

  • E-mail

    isec-icsアットマークipa.go.jp

CISAが公開した脆弱性情報の内容に関しては、
CISA、またはベンダにお問い合わせください。