セキュリティ– category –
-
FortiBleed の影響を確認する手順|チェックツールと国内の対象範囲
はじめに 2026 年 6 月、Fortinet 製 FortiGate を標的とした大規模な認証情報窃取キャンペーン「FortiBleed」が相次いで報じられ、6 月 23 日には JPCERT/CC が注意喚起を公開しました。注目すべきは、JPCERT/CC がこの漏えいデータに国内企業に関連する... -
DirtyClone CVE-2026-43503|Linux カーネル特権昇格の影響確認と暫定回避
はじめに 2026 年 6 月 25 日、JFrog Security Research が Linux カーネルの新たなローカル特権昇格(LPE)脆弱性 DirtyClone(CVE-2026-43503)の実証解説を公開しました。DirtyClone は、4 月末以降に立て続けに公開された DirtyFrag ファミリーの 4 件... -
Synology MailPlus Server 脆弱性|影響確認と暫定回避の手順
はじめに 2026 年 6 月 26 日、Synology は MailPlus Server パッケージに関するセキュリティアドバイザリ Synology-SA-26:11 を公開しました。修正されたのは 3 件の脆弱性で、最も深刻な CVE-2026-13136 には CVSS 3.1 基本値で最大値の 10.0 が割り当て... -
FortiBleed の攻撃チェーンと検知|暫定回避と恒久対処の手順
はじめに 2026 年 6 月、脅威インテリジェンス企業 SOCRadar が FortiBleed の詳細な調査レポートを公開し、これまで「認証情報の使い回しと総当たり」と報告されていた本キャンペーンの実像が明らかになりました。判明したのは、FortiBleed が単一の脆弱... -
Cisco ISE 脆弱性 CVE-2026-20181|暫定対処と対策の手順
はじめに 2026 年 6 月 17 日、Cisco は Cisco Identity Services Engine(ISE)および Cisco ISE Passive Identity Connector(ISE-PIC)に関するセキュリティアドバイザリ(cisco-sa-ise-multi-G5WP8vv)を公開しました。このアドバイザリには 2 件の脆... -
FortiBleed と FortiGate 認証情報漏えい|暫定回避と恒久対処の手順
はじめに 2026 年 6 月、インターネットに公開された FortiGate を標的とする大規模な認証情報窃取キャンペーン「FortiBleed」が報告され、米国 CISA をはじめ英国 NCSC やカナダのサイバーセキュリティ機関が相次いで注意喚起を出しました。攻撃者は既知... -
NGINX に critical な RCE 脆弱性 2 件|パッチ前の暫定対処と影響判定
はじめに F5 が NGINX に複数のセキュリティ修正を公開し、そのうち 2 件が CVSS v4 で 9.2 と評価される深刻な脆弱性として注目されています。いずれもリモートかつ認証不要で悪用される可能性があり、条件次第でリモートコード実行(RCE)に至るおそれが... -
CVE-2026-50633|Apache CXF の JNDI 注入と暫定回避策
はじめに Java の Web サービスフレームワークとして広く使われている Apache CXF に、コード実行につながり得る JNDI 注入の脆弱性 CVE-2026-50633 が公表されました。影響を受けるのは、CXF を JCA リソースアダプター(RAR)としてアプリケーションサー... -
CVE-2026-35273 PeopleSoft 脆弱性|パッチ前の緩和策と侵害確認手順
はじめに 2026 年 6 月 10 日、Oracle は PeopleSoft Enterprise PeopleTools の脆弱性 CVE-2026-35273 に対する緊急のセキュリティアラート(定例の Critical Patch Update とは別枠の臨時公開)を発表しました。本脆弱性は HTTP 経由かつ未認証でリモー... -
Oracle 脆弱性対応の進め方|Security Alert と CPU の読み方と緩和策
はじめに Oracle 製品はデータベースからミドルウェア、業務アプリケーションまで広範で、脆弱性が公表されたときの対応はインフラ運用の定常業務の一つです。2026 年には CVSS 9.8 の未認証 RCE が相次いで公表され(Fusion Middleware の CVE-2026-21992...
