三菱電機株式会社は3月18日、製品・サービスにおけるサイバーセキュリティリスクに迅速、確実な対応を推進する組織PSIRT(Product Security Incident Response Team:ピーサート)を4月1日付で自社に設置すると発表した。同社はPSIRTを中心に全社体制を構築し、製品・サービスのセキュリティにおけるリスク低減などの取り組みを推進・強化するとしている。同社では、すべての事業本部とその傘下の製作所に、製品・サービスのセキュリティにおける問題への対応などリスク低減を推進する責任者(PSIRTマネージャー)を配置し、生産システム本部に全社を統括する専門の組織(コーポレートPSIRT)を設置する。6月には、同社のオフィシャルWebサイトに製品・サービスのセキュリティに関する専用サイトを開設し、脆弱性情報を集約してユーザへの公開を開始する予定。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
