記事一覧
-
CVE-2026-42208 と litellm の SQL インジェクション|36 時間で悪用された脆弱性のリスクと対処
はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208(CVSS 9.3)が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録... -
Arista EOS の STP 設定|MSTP と Cisco との相互接続のポイント
はじめに Arista EOS で STP を設定しようとすると、既定モードや CLI が Cisco と似て非なるため、どこを確認すべきか迷うことがあります。さらに、運用では Stp エージェントが出すログの読み解きも欠かせません。本記事は、Arista EOS の STP を、モー... -
FortiSwitch の STP 設定|FortiLink 配下の挙動とループ対策のポイント
はじめに FortiSwitch で STP を設定しようとすると、単体運用と FortiGate 管理(FortiLink)で設定する場所が異なり、Cisco とはコマンド体系も違うため、どこから手をつけるか迷うことがあります。本記事は、FortiSwitch の STP を、対応モードと管理形... -
Cisco ASA/FTD の ArcaneDoor 持続化と FXOS 再イメージ化の手順
はじめに 2026 年 4 月 23 日、Cisco から Secure Firewall ASA / FTD 製品に関する新たなセキュリティアドバイザリ(cisco-sa-asaftd-persist-CISAED25-03)が公開されました。同日、米 CISA も Emergency Directive 25-03(ED 25-03)を V1 として更新し... -
Cisco MST の設定とリージョン設計|インスタンスと負荷分散のポイント
はじめに VLAN 数が多い環境で PVST+/Rapid-PVST+ の負荷が気になる場合や、MST を導入したものの片側だけインスタンスがうまく繋がらない場合、その鍵を握るのが MST の「リージョン」と「インスタンス」の考え方です。本記事は、Cisco の MST について... -
EtherChannel が STP でブロックされる原因|Misconfig Guard の対処
はじめに EtherChannel(ポートチャネル)を構成した直後、あるいは既存のチャネルで、ポートが突然 err-disable になり通信できなくなることがあります。このとき、ログには次のような channel-misconfig のメッセージが出力されます。 %PM-4-ERR_DISABLE... -
Cisco BPDU Guard で err-disable になる原因|復旧の手順
はじめに PortFast を設定したアクセスポートに機器を接続した直後、あるいは既存のポートが突然ダウンし、ログに次のようなメッセージが出力されてポートが落ちることがあります。 %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port GigabitEthernet1/... -
Cisco PVID Inconsistent の原因|ネイティブ VLAN 不一致の対処
はじめに 設定変更をしていないにもかかわらず、Cisco スイッチのトランクポートが突然ブロックされ、特定の VLAN だけ通信できなくなることがあります。このとき、ログには PVID(Port VLAN ID)不整合を示すメッセージが出力されます。 本記事は、この P... -
Cisco Catalyst の STP 設定|モード選択とルートブリッジのポイント
はじめに Cisco Catalyst で STP を設定・確認しようとすると、モードが複数あり、ルートブリッジの決め方や各 Guard の使いどころが分かりにくく感じられることがあります。本記事は、Catalyst の STP 設定を、モード選択からルートブリッジ、PortFast や... -
スパニングツリー(STP)とは|仕組みと RSTP・MSTP の違い
はじめに L2(レイヤー 2)ネットワークでスイッチを冗長構成にすると、経路がループを形成し、ブロードキャストフレームが回り続ける「ブロードキャストストーム」や、MAC アドレステーブルの不安定化を招くことがあります。スパニングツリープロトコル(...
