脆弱性対応– category –
-
脆弱性対応
Apache HTTP/2 Bomb とは|CVE-2026-49975 の影響範囲と対処
はじめに Web サーバーソフトウェアとして広く使われている Apache HTTP Server に、HTTP/2 の処理に関する DoS(サービス妨害)脆弱性 CVE-2026-49975 が公表されました。「HTTP/2 Bomb」という通称で報じられており、Apache だけでなく複数の Web サーバ... -
脆弱性対応
Cisco SD-WAN Manager 脆弱性|CVE-2026-20245 のリスクと暫定対処
はじめに 2026 年 6 月 4 日、Cisco は Catalyst SD-WAN Manager(旧 SD-WAN vManage)の特権昇格脆弱性 CVE-2026-20245(CVSS 7.8 / High) を公開しました。Cisco PSIRT は本脆弱性について実環境での悪用を確認しており、かつ公開時点で本 CVE 専用の修... -
脆弱性対応
PAN-OS CVE-2026-0257|GlobalProtect 認証バイパスの悪用と対処
はじめに 2026 年 5 月 13 日(公開日表記は環境により 5/14)、Palo Alto Networks より PAN-OS の GlobalProtect Portal / Gateway に存在する認証バイパス脆弱性 CVE-2026-0257 が公開されました。当初は一部で Medium と報じられていましたが、5 月下... -
脆弱性対応
Unbound 1.25.1 公開|CVE-2026-42960 キャッシュポイズンの仕組みと対処
はじめに DNS リゾルバへのキャッシュポイズン攻撃は、古典的でありながら継続的に新しい亜種が報告されている領域です。2025 年 10 月に Unbound で公開された CVE-2025-11411 は権威セクションに紛れ込んだ NS RRSet を介したキャッシュ汚染が論点でした... -
脆弱性対応
BIND 9 脆弱性マトリクス|CVE-2026-5950 等 3 件と影響バージョンの読み解き方
はじめに 社内システムや公開サービスを支える DNS は、停止すると業務全体に直結する基盤の一つです。多くの環境で利用されている BIND 9 については、ISC(Internet Systems Consortium)から年に複数回のペースでセキュリティアドバイザリが公開されま... -
脆弱性対応
PAN-OS CVE-2026-0265|Cloud Authentication Service の認証バイパス対処
はじめに 2026 年 5 月 14 日、Palo Alto Networks より PAN-OS の Cloud Authentication Service (CAS) を有効化した環境に存在する認証バイパス脆弱性 CVE-2026-0265 が公開されました。Severity は HIGH(CVSS 7.2)、緊急度(Urgency)は HIGHEST に分... -
脆弱性対応
Microsoft Defender に特権昇格の脆弱性|CVE-2026-41091 のリスクと対処
はじめに 2026 年 5 月 19 日、Microsoft Security Response Center(MSRC)から Microsoft Defender に関する複数のセキュリティアドバイザリが公開されました。なかでも特に注意すべきなのが、特権昇格の脆弱性 CVE-2026-41091 です。本脆弱性は 悪用が... -
脆弱性対応
NGINX njs の CVE-2026-8711 と関連脆弱性のリスク評価
はじめに 2026 年 5 月 13 日、F5 は NGINX 関連の複数の脆弱性アドバイザリを同時に公開しました。その中には、「NGINX Rift」 と命名された ngx_http_rewrite_module の脆弱性(CVE-2026-42945、CVSS v4.0 9.2)など、影響範囲が極めて広いものが含まれ... -
脆弱性対応
Fragnesia CVE-2026-46300|Linux カーネル特権昇格と Dirty Frag との違い
はじめに 2026 年 5 月 13 日、V12 Security の研究者 William Bowling 氏により、Linux カーネルの XFRM ESP-in-TCP サブシステムに存在する新たなローカル特権昇格(LPE)脆弱性 Fragnesia(CVE-2026-46300) が公開されました。本脆弱性は、5 月初旬に... -
脆弱性対応
Cisco SD-WAN 脆弱性|CISA ED 26-03 のハント手順と対処
はじめに 2026 年 5 月 14 日、Cisco は Catalyst SD-WAN Controller / Manager の認証バイパス脆弱性 CVE-2026-20182(CVSS 10.0 / Critical) を公開しました。あわせて米国 CISA は緊急指令 ED 26-03 を発出し、連邦民間行政機関に対して侵害有無の確認...
