とも– Author –
-
Dirty Frag CVE-2026-43284|Linux カーネル特権昇格の緩和手順
はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格(LPE)脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284(xfrm-ESP Page-Cache Write) と CVE-2026-43500(RxRPC Page-Cach... -
PAN-OS CVE-2026-0300|User-ID Authentication Portal の緊急対処手順
はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal(旧称: Captive Portal)に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3(CRITICAL)、緊急度(Urgenc... -
Windows で SSH 公開鍵認証を設定|パスワードなし接続の手順
はじめに 前回の記事では、Windows に OpenSSH Server をインストールし、外部から接続できるようにする手順を紹介しました(関連記事『Windows で OpenSSH Server を構築』)ただし、初期状態の「パスワード認証」のままインターネット等に公開するのは、... -
Windows で OpenSSH Server を構築|PowerShell での導入と初期設定
はじめに かつて Windows で SSH を利用するには、PuTTY などのサードパーティ製ツールや、Cygwin などの環境構築が必要でした。現在の Windows 10(ビルド 1809 以降)および Windows 11 では、OpenSSH が OS の標準機能として採用されています。 ここで... -
対称鍵と公開鍵の違い|暗号と認証の仕組みを基礎から理解
はじめに SSH の公開鍵認証や、ランサムウェアの暗号化の話には、「対称鍵」「公開鍵」「秘密鍵」といった言葉が必ず出てきます。これらは似た言葉が多く、最初はどれが何を指すのか混乱しがちです。しかし、この数語の関係さえ押さえれば、「公開鍵認証は... -
CVE-2026-42208 と litellm の SQL インジェクション|36 時間で悪用された脆弱性のリスクと対処
はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208(CVSS 9.3)が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録... -
Cisco ASA/FTD の ArcaneDoor 持続化と FXOS 再イメージ化の手順
はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ(cisco-sa-asaftd-persist-CISAED25-03)が公開されました。同日、米 CISA も Emergency Directive 25-03(ED 25-03)を V1 として更新し... -
IPv8 Internet-Draft の検証|既存 RFC との矛盾点と実現可能性
はじめに 2026 年 4 月、IETF のデータトラッカーに提出された draft-thain-ipv8-00 という Internet-Draft が、ネットワーク界隈で話題になっています。「IPv8」という名称と、「IPv4 は IPv8 の真部分集合」「100% 後方互換」「IPv6 の失敗を解決する」... -
AWS Interconnect GA|マルチクラウド接続と Direct Connect との違い
はじめに 2026 年 4 月 14 日、AWS は「AWS Interconnect」の一般提供(GA)を発表しました。マルチクラウド接続を担う AWS Interconnect – multicloud と、オンプレミスや拠点からの閉域接続を簡素化する AWS Interconnect – last mile の 2 つのケイパビ... -
Cisco ISE の重大脆弱性|CVE-2026-20147(CVSS 9.9)の概要と対策
はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine(ISE)に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの...
