脆弱性対応– category –
-
脆弱性対応
CVE-2026-20191|Catalyst Center の緩和策と対処手順
はじめに 2026 年 7 月 1 日、Cisco は Catalyst Center(旧 DNA Center)における任意ファイル読み取りの脆弱性 CVE-2026-20191 を公開しました。CVSS スコア 7.5(High)で、認証なしのリモート攻撃者が細工した HTTP リクエストを送信するだけで、制限... -
脆弱性対応
FortiOS の LDAP 認証バイパス|CVE-2026-22153 の影響と対処の手順
はじめに FortiOS が LDAP サーバー(Active Directory 等)と連携してユーザー認証を行う構成は、多くの現場で採用されています。2026 年 2 月、この LDAP 認証をすり抜ける脆弱性 CVE-2026-22153(FG-IR-25-1052)が Fortinet から公表されました。認証... -
脆弱性対応
Cisco Unified CM の SSRF 脆弱性への対処|WebDialer 無効化の手順
はじめに Cisco Unified Communications Manager(Unified CM、通称 CUCM)に、深刻な SSRF(サーバーサイドリクエストフォージェリ)脆弱性 CVE-2026-20230 が報告されました。2026 年 6 月 3 日にアドバイザリが公開された後、公開 PoC を用いた実際の攻... -
脆弱性対応
DirtyClone CVE-2026-43503|Linux カーネル特権昇格の影響確認と暫定回避
はじめに 2026 年 6 月 25 日、JFrog Security Research が Linux カーネルの新たなローカル特権昇格(LPE)脆弱性 DirtyClone(CVE-2026-43503)の実証解説を公開しました。DirtyClone は、4 月末以降に立て続けに公開された DirtyFrag ファミリーの 4 件... -
脆弱性対応
Synology MailPlus Server 脆弱性|影響確認と暫定回避の手順
はじめに 2026 年 6 月 26 日、Synology は MailPlus Server パッケージに関するセキュリティアドバイザリ Synology-SA-26:11 を公開しました。修正されたのは 3 件の脆弱性で、最も深刻な CVE-2026-13136 には CVSS 3.1 基本値で最大値の 10.0 が割り当て... -
脆弱性対応
Cisco ISE 脆弱性 CVE-2026-20181|暫定対処と対策の手順
はじめに 2026 年 6 月 17 日、Cisco は Cisco Identity Services Engine(ISE)および Cisco ISE Passive Identity Connector(ISE-PIC)に関するセキュリティアドバイザリ(cisco-sa-ise-multi-G5WP8vv)を公開しました。このアドバイザリには 2 件の脆... -
脆弱性対応
NGINX に critical な RCE 脆弱性 2 件|パッチ前の暫定対処と影響判定
はじめに F5 が NGINX に複数のセキュリティ修正を公開し、そのうち 2 件が CVSS v4 で 9.2 と評価される深刻な脆弱性として注目されています。いずれもリモートかつ認証不要で悪用される可能性があり、条件次第でリモートコード実行(RCE)に至るおそれが... -
脆弱性対応
CVE-2026-50633|Apache CXF の JNDI 注入と暫定回避策
はじめに Java の Web サービスフレームワークとして広く使われている Apache CXF に、コード実行につながり得る JNDI 注入の脆弱性 CVE-2026-50633 が公表されました。影響を受けるのは、CXF を JCA リソースアダプター(RAR)としてアプリケーションサー... -
脆弱性対応
CVE-2026-35273 PeopleSoft 脆弱性|パッチ前の緩和策と侵害確認手順
はじめに 2026 年 6 月 10 日、Oracle は PeopleSoft Enterprise PeopleTools の脆弱性 CVE-2026-35273 に対する緊急のセキュリティアラート(定例の Critical Patch Update とは別枠の臨時公開)を発表しました。本脆弱性は HTTP 経由かつ未認証でリモー... -
脆弱性対応
OpenClaw の脆弱性と対策|コード実行と情報漏洩を防ぐ権限設計
はじめに OpenClaw は、ローカル環境でコマンド実行やファイル操作、外部サービスとの連携までを自律的に行うオープンソースの AI エージェントです。利便性の一方で、外部から届いた入力をそのまま信頼して動作するという構造的な弱点があり、2026 年 6 ...
