記事一覧

重大な脆弱性と国内サービス障害は即日速報。日々の IT ニュースをフリーランスエンジニアの実装視点で分析・解説します。

ibm-vulnerability-roundup-2026-05-cover-ja

IBM WebSphereに重大欠陥が連続公開、CVE-2026-8633ほか6月も4件

IBM WebSphereに重大欠陥が相次ぎ公開。6月1日に新たに4件（CVE-2026-8644ほか、3件が遠隔コード実行）、5月のCVE-2026-8633（CVSS9.8）も継続対象。8.5系/9.0系の確認と修正パッチの当て方を優先順位つきで整理。

2026.05.2711 min440 views

litespeed-cpanel-plugin-cve-2026-48172-kev-cover-ja

ニュース

cPanel用LiteSpeedプラグインに最悪脆弱性、攻撃中。サーバ丸ごと乗っ取り（CVE-2026-48172）

海外企業インフラセキュリティ

CVSS最大値10.0のLiteSpeed cPanelプラグイン脆弱性CVE-2026-48172が攻撃中。レンタルサーバー業者の管理者が即パッチ必須で、契約者側にも乗っ取りリスクが波及。

2026.05.277 min31 views

dnsmasq-six-cve-2026-may-router-iot-cover-ja

ニュース

【緊急】世界のWi-Fiルータの土台「dnsmasq」に脆弱性6件、機器乗っ取りの恐れ

インフラセキュリティ

世界中のWi-Fiルータ・IoT機器・Linuxサーバの土台になっている「dnsmasq」に、6件の脆弱性が見つかりました。最悪のものは管理者権限の乗っ取り、他にニセのサイトへの誘導やサービス停止も。修正版は2.92rel2。家庭のルータでも他人ごとではありません。

2026.05.268 min35 views

sglang-cve-2026-5760-rce-multiple-vulnerabilities-cover-ja

ニュース

【緊急】SGLangに脆弱性4件、悪意あるAIモデルでサーバ乗っ取りの恐れ

インフラAIセキュリティ

AI推論サーバSGLangに重大脆弱性4件。CVSS9.8で認証不要、悪意あるGGUFモデルファイルや特定APIエンドポイント経由でサーバを乗っ取られる恐れ。3件は2026年5月26日時点で未パッチ。JVNが注意喚起。

2026.05.269 min42 views

nec-aterm-nv26-002-nv26-003-vulnerabilities-cover-ja

ニュース

NEC Atermの人気Wi-Fiルーター9機種に新たな脆弱性、3月の大型修正に続く第2弾

セキュリティインフラ国内企業

NECは2026年5月25日、家庭用Wi-FiルーターAtermシリーズの9機種に管理画面経由で任意のスクリプトを実行される脆弱性、業務用LTEルーター2機種にOSコマンド実行の脆弱性を公表した。21機種に影響した3月の大型修正に続く第2弾で、対象モデルの所有者はファームウェア更新が呼びかけられている。

2026.05.257 min46 views

drupal-cve-2026-9082-cisa-kev-deadline-cover-ja

ニュース

Drupalサイトに認証不要の乗っ取り脆弱性、米政府が5月27日までの修正を命令

インフラセキュリティ開発

米政府CISAが5月27日までの修正を命じた、DrupalのCMS本体に潜むSQL注入の脆弱性。認証なしで誰でも管理者権限を奪える攻撃で、日本のデジタル庁が政府統一サイトで採用するCMSが対象。すでに世界65カ国・6000サイトに攻撃試行が観測されており、PostgreSQLを使う環境のみが影響を受けます。

2026.05.237 min46 views

ニュース本日更新

UniFiの欠陥が悪用フェーズへ、認証なしで乗っ取り CVE-2026-34910ほか

インフラセキュリティ

Ubiquitiの人気ネットワーク機器UniFi OSの重大な脆弱性3件（いずれもCVSS最高値10.0）が、2026年6月にCISAの『実際に悪用されている脆弱性』リスト（KEV）へ追加されました。3件を連鎖させると認証なしで機器の最高権限を奪える攻撃手順も公開。対象機種・修正版・いますぐやるべき対策（更新＋秘密情報の作り直し）を整理します。

2026.05.2213 min41 views

ニュース

Apex Oneに重大脆弱性、管理画面が乗っ取られ全社PCに侵入の恐れ

国内企業セキュリティインフラ

トレンドマイクロが企業向けウイルス対策ソフトApex Oneで計14件の脆弱性を公開しました。うち2件は最高クラスの深刻度で、ログイン不要で管理画面を乗っ取り、社内の全PCにマルウェア配信される恐れがあります。過去にはゼロデイ攻撃の実例もあり、即時アップデートが推奨されます。

2026.05.2210 min42 views

ニュース

GUARDIANWALLを使う会社はいま確認を、攻撃すでに進行中

セキュリティ国内企業インフラ

メールセキュリティ製品GUARDIANWALL MailSuiteのオンプレミス版で、認証なしで遠隔操作される深刻な脆弱性（CVSS 9.8）が見つかりました。国内4,000社・580万ユーザーが利用する製品で、攻撃はすでに観測済みです。自社環境の確認手順とパッチ適用の段取りをまとめます。

2026.05.217 min41 views

ニュース

ドコモ携帯がつながらない朝から障害報告、ドコモは『設備故障ではない』

インフラモバイル国内企業

NTTドコモが5月19日午前、携帯電話サービスがつながりにくいとの報告がSNSで相次いでいると公式に認めました。利用者からは未明から『圏外』『8時間以上通信不能』の声。ドコモは『設備故障による影響は確認していない』としつつ午前11時30分時点でも調査を継続。原因と復旧見通しは現時点で不明です。

2026.05.196 min22 views

ニュース

NGINX Rift CVE-2026-42945：影響範囲・確認手順・暫定回避策

インフラセキュリティ

NGINXに18年潜んだ重大脆弱性CVE-2026-42945（NGINX Rift／CVSS 9.2）が公開され、すでに実際の攻撃も始まっています。認証不要でサーバを乗っ取られる恐れあり。Rocky Linux・RHEL系・Ubuntu・Debian・SUSEのパッチ状況、確認コマンド、暫定回避策をディストリ別早見表でまとめます。

2026.05.1511 min242 views