脆弱性対応– category –
-
脆弱性対応
FortiOS FG-IR-26-123|CAPWAP 脆弱性の対象バージョンと対処手順
はじめに 2026 年 5 月 12 日、Fortinet PSIRT より FortiOS の CAPWAP daemon に存在する Out-of-Bounds Write 脆弱性 を扱うアドバイザリ FG-IR-26-123 が公開されました。CAPWAP daemon は FortiGate が FortiAP / FortiSwitch / FortiExtender を集中... -
脆弱性対応
Dell ECS / ObjectScale|DSA-2026-019 の脆弱性と対処手順
はじめに 2026 年 5 月 10 日、Dell Technologies より同社のオブジェクトストレージ製品 Dell ECS(Elastic Cloud Storage) および Dell ObjectScale に関する重大なセキュリティアドバイザリ DSA-2026-019 が公開されました。Impact は Critical に分類... -
脆弱性対応
Dirty Frag CVE-2026-43284|Linux カーネル特権昇格の緩和手順
はじめに 2026 年 5 月 7 日、研究者 Hyunwoo Kim 氏によって、Linux カーネルに存在する新たなローカル特権昇格(LPE)脆弱性 Dirty Frag が公表されました。本脆弱性は CVE-2026-43284(xfrm-ESP Page-Cache Write) と CVE-2026-43500(RxRPC Page-Cach... -
脆弱性対応
PAN-OS CVE-2026-0300|User-ID Authentication Portal の緊急対処手順
はじめに 2026 年 5 月 5 日、Palo Alto Networks より PAN-OS の User-ID Authentication Portal(旧称: Captive Portal)に存在する重大なバッファオーバーフロー脆弱性 CVE-2026-0300 が公開されました。CVSS スコアは 9.3(CRITICAL)、緊急度(Urgenc... -
脆弱性対応
CVE-2026-42208 と litellm の SQL インジェクション|36 時間で悪用された脆弱性のリスクと対処
はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208(CVSS 9.3)が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録... -
脆弱性対応
Cisco ASA/FTD の ArcaneDoor 持続化と FXOS 再イメージ化の手順
はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ(cisco-sa-asaftd-persist-CISAED25-03)が公開されました。同日、米 CISA も Emergency Directive 25-03(ED 25-03)を V1 として更新し... -
脆弱性対応
Cisco ISE の重大脆弱性|CVE-2026-20147(CVSS 9.9)の概要と対策
はじめに 2026 年 4 月 15 日、Cisco は Cisco Identity Services Engine(ISE)に関する 2 件のセキュリティアドバイザリを公開しました。いずれも認証済みのリモート攻撃者がコマンドを実行したり、機密ファイルにアクセスしたりできる可能性があるもの... -
脆弱性対応
FortiSandbox の重大脆弱性(CVSS 9.8)と対策手順|HA 構成での対応
はじめに 2026 年 4 月 14 日(現地時間)、Fortinet 社はサンドボックス型マルウェア対策製品「FortiSandbox」に関するセキュリティアドバイザリを 6 件公開しました。このうち 2 件は CVSSv3.1 ベーススコア 9.8(Critical)と評価されており、いずれも... -
脆弱性対応
FortiClient EMS の脆弱性 CVE-2026-35616 と緊急ホットフィックス適用の手順
はじめに エンタープライズ環境のエンドポイント管理に広く利用されている Fortinet の FortiClient EMS において、CVSS スコア 9.1 を記録する重大な脆弱性(CVE-2026-35616)が公開されました。Fortinet 公式アドバイザリは FG-IR-26-099 として登録され... -
脆弱性対応
axios npm 1.14.1 / 0.30.4 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 31 日、世界で週 1 億回以上ダウンロードされる主要な HTTP クライアントライブラリ「axios」のメンテナアカウントが侵害され、悪意のある依存関係を含むバージョン(1.14.1 および 0.30.4)が npm レジストリへ公開されるサプライ...
