とも– Author –
-
CVE-2026-42208 と litellm の SQL インジェクション|36 時間で悪用された脆弱性のリスクと対処
はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208(CVSS 9.3)が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録... -
Cisco ASA/FTD の ArcaneDoor 持続化と FXOS 再イメージ化の手順
はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ(cisco-sa-asaftd-persist-CISAED25-03)が公開されました。同日、米 CISA も Emergency Directive 25-03(ED 25-03)を V1 として更新し... -
IPv8 Internet-Draft の検証|既存 RFC との矛盾点と実現可能性
はじめに 2026 年 4 月、IETF のデータトラッカーに提出された draft-thain-ipv8-00 という Internet-Draft が、ネットワーク界隈で話題になっています。「IPv8」という名称と、「IPv4 は IPv8 の真部分集合」「100% 後方互換」「IPv6 の失敗を解決する」... -
AWS Interconnect GA|マルチクラウド接続と Direct Connect との違い
はじめに 2026 年 4 月 14 日、AWS は「AWS Interconnect」の一般提供(GA)を発表しました。マルチクラウド接続を担う AWS Interconnect – multicloud と、オンプレミスや拠点からの閉域接続を簡素化する AWS Interconnect – last mile の 2 つのケイパビ... -
Cisco ISE の重大脆弱性|CVE-2026-20147(CVSS 9.9)の概要と対策
はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine(ISE)に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの... -
FortiSandbox の重大脆弱性(CVSS 9.8)と対策手順|HA 構成での対応
はじめに 2026 年 4 月 14 日(現地時間)、Fortinet 社はサンドボックス型マルウェア対策製品「FortiSandbox」に関するセキュリティアドバイザリを 6 件公開しました。このうち 2 件は CVSSv3.1 ベーススコア 9.8(Critical)と評価されており、いずれも... -
METI SCS 評価制度 2026 年版|★3・★4 の評価基準と対応サービス
はじめに 2026 年 3 月、経済産業省および内閣官房国家サイバー統括室より「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS 評価制度)」の構築方針が公表されました。本制度は、取引先を含めたサプライチェーン全体のセキュリティ対策状況を... -
AWS App Runner 終了|ECS Express Mode への移行手順と RDS Custom 対応
はじめに クラウドインフラの選定において、マネージドサービスの利便性は強力ですが、同時にサービスのライフサイクル管理(終了や移行)への対応も避けられません。 2026 年 3 月 31 日、AWS は公式ドキュメント「AWS Lifecycle Changes」を通じて、9 サ... -
Cisco ルーターで PPPoE サーバを構築する手順|VRF 連携のポイント
はじめに ネットワークの接続検証を行う際、Cisco ルーターを PPPoE サーバとして動作させる構成 は、クライアント側の動作確認やトラブルシューティングにおいて役立ちます。現代のネットワークでは IPoE 方式が普及していますが、PPPoE 方式を利用する環... -
capability vrf-lite と DN Bit の役割|OSPF Multi-VRF の落とし穴
はじめに OSPF の Multi-VRF 環境を構築する際、データベース上にはルートが存在するにもかかわらず、ルーティングテーブルに LSA Type-3 のルートが反映されないという事象に遭遇することがあります。 本記事では、このルート学習トラブルの原因となる DN...
