2026年– date –
-
【Docker】Hub の概要と Windows 11 向け Desktop 初期セットアップ手順
はじめに Gemma 4 などの AI モデルや新しい Web サービスをローカルで動かす際、「Docker コマンドを実行してくださいと書いてあるけれど、そもそもどこに打ち込めばいいの?」と戸惑う方は少なくありません。 Docker を初めて利用する場合、まずは土台と... -
FortiClient EMS の脆弱性 CVE-2026-35616 と緊急ホットフィックス適用の手順
はじめに エンタープライズ環境のエンドポイント管理に広く利用されている Fortinet の FortiClient EMS において、CVSS スコア 9.1 を記録する重大な脆弱性(CVE-2026-35616)が公開されました。Fortinet 公式アドバイザリは FG-IR-26-099 として登録され... -
【Linux】Cookie 制御型 PHP Web Shell の脅威と Azure・FortiGate での防御策
はじめに 近年、Linux ホスティング環境において、HTTP Cookie を悪用して PHP ベースの Web Shell を制御する高度なステルス手法が増加しています。 従来の攻撃のように URL パラメータやリクエストボディに悪意のあるコマンドを含めるのではなく、特定の... -
【Cisco】IMC および SSM 脆弱性(CVSS 9.8)の影響確認と対応戦略
はじめに エンタープライズネットワークやデータセンターの基盤を支える Cisco(シスコ)製品において、CVSS スコア 9.8 を記録する極めて深刻な脆弱性が複数公開されました。 標的となっているのは、サーバーのハードウェアレベルでの統合管理を担う Cisc... -
axios npm 1.14.1 / 0.30.4 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 31 日、世界で週 1 億回以上ダウンロードされる主要な HTTP クライアントライブラリ「axios」のメンテナアカウントが侵害され、悪意のある依存関係を含むバージョン(1.14.1 および 0.30.4)が npm レジストリへ公開されるサプライ... -
【Citrix】NetScaler 脆弱性(CVE-2026-3055)の脅威と実践的対策
はじめに エンタープライズ環境で広く利用されている Citrix NetScaler ADC および NetScaler Gateway において、CVSS スコア 9.3 を記録する極めて深刻な脆弱性(CVE-2026-3055)が公開されました。 すでに攻撃者による探索活動(Reconnaissance)が観測... -
【BIG-IP】APM 脆弱性(CVE-2025-53521)の脅威と実運用での対策・侵害確認
はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM(Access Policy Manager)において、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-53521)が確認されました。 本脆弱性は... -
【LangChain】複数脆弱性の脅威と CI/CD 環境における実践的対策
はじめに 大規模言語モデル(LLM)を活用したアプリケーション開発において、LangChain や LangGraph は事実上の標準フレームワークとして広く利用されています。 しかし、これらのコンポーネントに深刻な脆弱性が発見され、システムの基盤となるファイル... -
FortiOS 7.4 EOES 延長と SSL-VPN から IPsec への移行実情
はじめに FortiGate を運用する多くのネットワークエンジニアにとって、ファームウェアのバージョン管理と機能変更は、インフラの安定稼働を左右する重大な関心事です。 先日、Fortinet 社は製品ライフサイクルを更新し、FortiOS 7.4 のエンジニアリングサ... -
Wireshark のフィルタ書き方と複数条件の使い分け|TCP 再送と HTTP エラーの追跡
はじめに ネットワークのトラブルシューティングやセキュリティ監査において、パケットキャプチャは重要な技術です。その中でも、オープンソースで提供されている Wireshark は広く利用されている標準的なツールであり、多くのエンジニアの日常業務で参照...
