2026年– date –
-
脆弱性対応
NGINX に critical な RCE 脆弱性 2 件|パッチ前の暫定対処と影響判定
はじめに F5 が NGINX に複数のセキュリティ修正を公開し、そのうち 2 件が CVSS v4 で 9.2 と評価される深刻な脆弱性として注目されています。いずれもリモートかつ認証不要で悪用される可能性があり、条件次第でリモートコード実行(RCE)に至るおそれが... -
サーバー&クラウド
WSL containers とは|Docker Desktop との違いと移行判断
はじめに Windows 上で Linux コンテナを動かす場合、これまでは Docker Desktop や Podman Desktop などのサードパーティ製ランタイムを別途導入するのが一般的でした。ただし、一定規模以上の組織では Docker Desktop の商用ライセンス費用が発生し、別... -
脆弱性対応
CVE-2026-50633|Apache CXF の JNDI 注入と暫定回避策
はじめに Java の Web サービスフレームワークとして広く使われている Apache CXF に、コード実行につながり得る JNDI 注入の脆弱性 CVE-2026-50633 が公表されました。影響を受けるのは、CXF を JCA リソースアダプター(RAR)としてアプリケーションサー... -
脆弱性対応
CVE-2026-35273 PeopleSoft 脆弱性|パッチ前の緩和策と侵害確認手順
はじめに 2026 年 6 月 10 日、Oracle は PeopleSoft Enterprise PeopleTools の脆弱性 CVE-2026-35273 に対する緊急のセキュリティアラート(定例の Critical Patch Update とは別枠の臨時公開)を発表しました。本脆弱性は HTTP 経由かつ未認証でリモー... -
セキュリティ
Oracle 脆弱性対応の進め方|Security Alert と CPU の読み方と緩和策
はじめに Oracle 製品はデータベースからミドルウェア、業務アプリケーションまで広範で、脆弱性が公表されたときの対応はインフラ運用の定常業務の一つです。2026 年には CVSS 9.8 の未認証 RCE が相次いで公表され(Fusion Middleware の CVE-2026-21992... -
脆弱性対応
OpenClaw の脆弱性と対策|コード実行と情報漏洩を防ぐ権限設計
はじめに OpenClaw は、ローカル環境でコマンド実行やファイル操作、外部サービスとの連携までを自律的に行うオープンソースの AI エージェントです。利便性の一方で、外部から届いた入力をそのまま信頼して動作するという構造的な弱点があり、2026 年 6 ... -
プログラミング
Claude Fable 5 はなぜ使えない|米政府ディレクティブの経緯と復旧の行方
はじめに 2026 年 6 月 9 日に一般公開されたばかりの Claude Fable 5 が、わずか 3 日後の 6 月 12 日に突然利用できなくなりました。API やサブスクリプションで使い始めていたエンジニアにとっては、前触れのない停止に戸惑った方も多いはずです。SNS ... -
ネットワーク
NEC UNIVERGE IX の PPPoE 設定手順|Cisco との違いと NAPT
はじめに NEC UNIVERGE IX シリーズは、通信事業者や企業の拠点ルーターとして広く利用されているメーカーです。コマンド体系は Cisco IOS に似た雰囲気を持ちますが、PPPoE の設定構造には明確な違いがあり、Cisco と同じ感覚で設定しようとすると戸惑う... -
ネットワーク
YAMAHA RTX の PPPoE 設定手順|pp と NAT ディスクリプタの勘所
はじめに YAMAHA RTX ルーターは、日本の SOHO・中小企業の拠点で広く使われているメーカーです。Cisco や FortiGate とは異なり、interface ではなく pp(Point-to-Point)という論理インターフェースを使って PPPoE を設定するのが大きな特徴です。NAT ... -
ネットワーク
Cisco ルーターの PPPoE 設定手順|Dialer 構成と ip mtu の違い
はじめに Cisco ルーターでフレッツ光などの PPPoE 回線に接続する場合、設定の中心になるのが Dialer インターフェースという仮想インターフェースです。物理ポートと Dialer の役割分担や、ip mtu と mtu の使い分けなど、Cisco 特有の考え方を押さえて...
