Vulnerability– category –
-
BIG-IP APM 脆弱性 CVE-2025-53521|RCE 再分類と侵害確認の手順
はじめに エンタープライズネットワークの境界防御やリモートアクセス基盤として広く導入されている F5 の BIG-IP APM(Access Policy Manager)において、極めて深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-53521)が確認されました。 本脆弱性は... -
【LangChain】複数脆弱性の脅威と CI/CD 環境における実践的対策
はじめに 大規模言語モデル(LLM)を活用したアプリケーション開発において、LangChain や LangGraph は事実上の標準フレームワークとして広く利用されています。 しかし、これらのコンポーネントに深刻な脆弱性が発見され、システムの基盤となるファイル... -
Trivy 侵害から始まったサプライチェーン攻撃|CI/CD の防御策と SHA ピン留め
はじめに 2026 年 3 月、オープンソースのコンテナセキュリティスキャナである Trivy の開発環境が侵害され、悪意のあるコードが混入されたバージョンが配布されるという重大なサプライチェーン攻撃(CVE-2026-33634)が発生しました。 最近、npm パッケー... -
Node.js 20 EOL と 3 月の DoS 脆弱性への対処手順
はじめに 2026 年 4 月 30 日、Node.js 20.x 系列が正式に EOL(End-of-Life)に到達しました。これに先立ち、2026 年 3 月 24 日には複数のセキュリティ脆弱性を修正するためのセキュリティリリースが公開され、合計 9 件の CVE(High 2 件、Medium 5 件... -
【Langflow】深刻な RCE 脆弱性(CVE-2026-33017)の脅威とパッチ適用手順
はじめに AI エージェントや RAG(検索拡張生成)パイプラインの構築に広く利用されているオープンソースフレームワークの Langflow において、深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-33017)が公開されました。 この脆弱性は認証を必要とせ... -
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生... -
【Oracle】CVE-2026-21992 | Fusion Middleware の RCE 脆弱性と対策
はじめに Oracle は、Fusion Middleware 製品群に含まれる Oracle Identity Manager および Oracle Web Services Manager に影響を与える深刻な脆弱性(CVE-2026-21992)に関するセキュリティアラートを公開しました。 本脆弱性は、攻撃者がネットワーク経...
