セキュリティ– category –
-
Dirty Frag CVE-2026-43284|Linux カーネル特権昇格の緩和手順
はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格(LPE)脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284(xfrm-ESP Page-Cache Write) と CVE-2026-43500(RxRPC Page-Cach... -
PAN-OS CVE-2026-0300|User-ID Authentication Portal の緊急対処手順
はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal(旧称: Captive Portal)に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3(CRITICAL)、緊急度(Urgenc... -
対称鍵と公開鍵の違い|暗号と認証の仕組みを基礎から理解
はじめに SSH の公開鍵認証や、ランサムウェアの暗号化の話には、「対称鍵」「公開鍵」「秘密鍵」といった言葉が必ず出てきます。これらは似た言葉が多く、最初はどれが何を指すのか混乱しがちです。しかし、この数語の関係さえ押さえれば、「公開鍵認証は... -
CVE-2026-42208 と litellm の SQL インジェクション|36 時間で悪用された脆弱性のリスクと対処
はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208(CVSS 9.3)が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録... -
Cisco ASA/FTD の ArcaneDoor 持続化と FXOS 再イメージ化の手順
はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ(cisco-sa-asaftd-persist-CISAED25-03)が公開されました。同日、米 CISA も Emergency Directive 25-03(ED 25-03)を V1 として更新し... -
AWS WAF と FortiWeb の違い|選定の比較軸と使い分け
はじめに WAF を選ぶ際、クラウド事業者が提供するものと、セキュリティベンダーの専用製品とで迷うことがあります。その代表的な比較が、AWS のマネージドサービスである AWS WAF と、Fortinet の専用 WAF である FortiWeb です。両者は同じ WAF でも性格... -
Cisco ISE の重大脆弱性|CVE-2026-20147(CVSS 9.9)の概要と対策
はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine(ISE)に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの... -
FortiSandbox の重大脆弱性(CVSS 9.8)と対策手順|HA 構成での対応
はじめに 2026 年 4 月 14 日(現地時間)、Fortinet 社はサンドボックス型マルウェア対策製品「FortiSandbox」に関するセキュリティアドバイザリを 6 件公開しました。このうち 2 件は CVSSv3.1 ベーススコア 9.8(Critical)と評価されており、いずれも... -
METI SCS 評価制度 2026 年版|★3・★4 の評価基準と対応サービス
はじめに 2026 年 3 月、経済産業省および内閣官房国家サイバー統括室より「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS 評価制度)」の構築方針が公表されました。本制度は、取引先を含めたサプライチェーン全体のセキュリティ対策状況を... -
FortiWeb とは|提供形態と機械学習による防御の仕組み
はじめに Fortinet 製品で構成した環境に Web アプリケーションファイアウォールを追加する際、選択肢のひとつになるのが FortiWeb です。FortiGate(NGFW)にも WAF の機能はありますが、専用 WAF である FortiWeb とは守備範囲が異なります。導入を検討...
