2026年– date –

はじめに 2026 年 5 月 18 日、Microsoft は Open Source Summit North America 2026 のキーノートで、サーバ向けの自社 Linux ディストリビューション「Azure Linux 4.0」の Azure Virtual Machines 向けパブリックプレビューと、「Azure Container Linux...

はじめに 2026 年 5 月 13 日、V12 Security の研究者 William Bowling 氏により、Linux カーネルの XFRM ESP-in-TCP サブシステムに存在する新たなローカル特権昇格（LPE）脆弱性 Fragnesia（CVE-2026-46300） が公開されました。本脆弱性は、5 月初旬に...

はじめに 2026 年 5 月 14 日、Cisco は Catalyst SD-WAN Controller / Manager の認証バイパス脆弱性 CVE-2026-20182（CVSS 10.0 / Critical） を公開しました。あわせて米国 CISA は緊急指令 ED 26-03 を発出し、連邦民間行政機関に対して侵害有無の確認...

はじめに 2026 年 5 月 12 日、Fortinet PSIRT より FortiOS の CAPWAP daemon に存在する Out-of-Bounds Write 脆弱性 を扱うアドバイザリ FG-IR-26-123 が公開されました。CAPWAP daemon は FortiGate が FortiAP / FortiSwitch / FortiExtender を集中...

はじめに 2026 年 5 月 10 日、Dell Technologies より同社のオブジェクトストレージ製品 Dell ECS（Elastic Cloud Storage） および Dell ObjectScale に関する重大なセキュリティアドバイザリ DSA-2026-019 が公開されました。Impact は Critical に分類...

はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格（LPE）脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284（xfrm-ESP Page-Cache Write） と CVE-2026-43500（RxRPC Page-Cach...

はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal（旧称: Captive Portal）に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3（CRITICAL）、緊急度（Urgenc...

はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208（CVSS 9.3）が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録...

はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ（cisco-sa-asaftd-persist-CISAED25-03）が公開されました。同日、米 CISA も Emergency Directive 25-03（ED 25-03）を V1 として更新し...

はじめに 2026 年 4 月、IETF のデータトラッカーに提出された draft-thain-ipv8-00 という Internet-Draft が、ネットワーク界隈で話題になっています。「IPv8」という名称と、「IPv4 は IPv8 の真部分集合」「100% 後方互換」「IPv6 の失敗を解決する」...