HOMELv020 産業用プロトコル「DNP3」において、認証機能を持たないレガシー実装に対し、制御コマンドを偽造してブレーカーの開閉などを行わせる攻撃はどれか。 2026年3月8日 DNP3(Secure Authentication以前)は暗号化や認証がないため、通信パケットをキャプチャして再送したり改ざんしたりすることで、物理機器を誤作動させることができる。 Kubernetesにおいて、ポッドへの不正アクセスを防ぐために、名前空間(Namespace)レベルでリソースの分離を強制し、最小権限を適用するベストプラクティスは何か。 モダンなWebフレームワーク(React, Vue等)を使用していても、開発者が「dangerouslySetInnerHTML」や「v-html」などを不適切に使用した場合に発生する脆弱性は何か。
