ブログ/記事一覧

記事一覧

すべて

新着順人気順

linux-copy-fail-cve-2026-31431-cover-ja-v2

ニュース本日更新

Linuxの『古い配管』が破裂し始めた起点 ― Copy Fail（CVE-2026-31431）の全貌

セキュリティインフラLinux

Linuxカーネルの新たな深刻脆弱性『Copy Fail』（CVE-2026-31431）が公開。732バイトのコードで全主要ディストロの管理者権限を奪える。CISAの修正期限は5月15日。今日できる多層防御フレームを解説。

2026.05.1215 min82 views

dnsmasq-six-cve-2026-may-router-iot-cover-ja

ニュース

【緊急】世界のWi-Fiルータの土台「dnsmasq」に脆弱性6件、機器乗っ取りの恐れ

インフラセキュリティ

世界中のWi-Fiルータ・IoT機器・Linuxサーバの土台になっている「dnsmasq」に、6件の脆弱性が見つかりました。最悪のものは管理者権限の乗っ取り、他にニセのサイトへの誘導やサービス停止も。修正版は2.92rel2。家庭のルータでも他人ごとではありません。

2026.05.268 min10 views

sglang-cve-2026-5760-rce-multiple-vulnerabilities-cover-ja

ニュース本日更新

【緊急】SGLangに脆弱性4件、悪意あるAIモデルでサーバ乗っ取りの恐れ

インフラAIセキュリティ

AI推論サーバSGLangに重大脆弱性4件。CVSS9.8で認証不要、悪意あるGGUFモデルファイルや特定APIエンドポイント経由でサーバを乗っ取られる恐れ。3件は2026年5月26日時点で未パッチ。JVNが注意喚起。

2026.05.269 min14 views

ニュース本日更新

進研ゼミ「チャレンジタッチ」が毎月25日につながらない——3月リニューアル初日から続く配信日の構造問題

開発国内企業インフラ

進研ゼミ小学講座が10年ぶりの大規模リニューアルを開始した3月25日朝、アクセス集中でチャレンジタッチがつながらない障害が発生。エラーの内容、リニューアルで何が変わったか、インフラ構造を整理する。

2026.03.255 min327 views

ニュース昨日更新

Linuxの『古い配管』、3週間で3度目の同時破裂。サーバー乗っ取り連鎖

インフラセキュリティLinux

Linuxカーネルの新たな権限昇格脆弱性『Fragnesia』（CVE-2026-46300）が5月13日に公開。Copy Fail・Dirty Fragに続き3週間で3度目のroot奪取バグ。XFRM ESP系の古い設計が一斉に剥がれ始めた構造を、運用者向け5層遮断フレームで解説。

2026.05.1412 min159 views

nec-aterm-nv26-002-nv26-003-vulnerabilities-cover-ja

ニュース昨日更新

NEC Atermの人気Wi-Fiルーター9機種に新たな脆弱性、3月の大型修正に続く第2弾

セキュリティインフラ国内企業

NECは2026年5月25日、家庭用Wi-FiルーターAtermシリーズの9機種に管理画面経由で任意のスクリプトを実行される脆弱性、業務用LTEルーター2機種にOSコマンド実行の脆弱性を公表した。21機種に影響した3月の大型修正に続く第2弾で、対象モデルの所有者はファームウェア更新が呼びかけられている。

2026.05.257 min22 views

drupal-cve-2026-9082-cisa-kev-deadline-cover-ja

ニュース 3日前更新

Drupalサイトに認証不要の乗っ取り脆弱性、米政府が5月27日までの修正を命令

インフラセキュリティ開発

米政府CISAが5月27日までの修正を命じた、DrupalのCMS本体に潜むSQL注入の脆弱性。認証なしで誰でも管理者権限を奪える攻撃で、日本のデジタル庁が政府統一サイトで採用するCMSが対象。すでに世界65カ国・6000サイトに攻撃試行が観測されており、PostgreSQLを使う環境のみが影響を受けます。

2026.05.237 min20 views

localstack-github-archived-account-required-cover

ニュース 3日前更新

LocalStackがGitHubリポジトリをアーカイブした。無料のAWSエミュレーターに何が起きたのか

海外企業インフラ

AWSローカルエミュレーターLocalStackがGitHubリポジトリをアーカイブし、利用にアカウント認証を必須化した。非商用の無料ティアは残るが、OSSとしての実態は失われた。

2026.03.246 min170 views

aws-app-runner-end-of-new-customers-cover

ニュース 3日前更新

AWS App Runner終了から1ヶ月｜ECS Express Mode移行の実装手順と落とし穴

海外企業インフラ

AWSがApp Runnerの新規顧客への提供を2026年4月30日に終了。既存ユーザーは継続利用可能だが新機能追加はなし。推奨移行先のECS Express Modeとの違いや、取るべきアクションを解説します。

2026.04.026 min37 views

f5-bigip-cve-2025-53521-cisa-kev-deadline-cover

ニュース 3日前更新

F5 BIG-IPの乗っ取り脆弱性、期限後の攻撃事例と恒久対策【CVE-2025-53521】

セキュリティインフラ

F5 BIG-IP APMにCVSS 9.8の脆弱性CVE-2025-53521。認証不要でRoot権限を奪取可能。CISA KEV登録済みで対応期限は3月30日。影響バージョンと今すぐ取るべき対策を解説。

2026.03.288 min161 views

ニュース 4日前更新

UniFi機器に最高クラスの脆弱性5件、認証なしで社内通信が筒抜けに

インフラセキュリティ

人気ネットワーク機器メーカー Ubiquiti の UniFi 製品に、CVSS最高値10.0を3件含む計5件の脆弱性が見つかりました。ログイン認証なしでルーターやアクセスポイントを乗っ取られ、社内・家庭内の通信を傍受される恐れがあります。Ubiquitiは公式アドバイザリBulletin 064で修正版を案内、即時アップデート推奨です。

2026.05.228 min21 views

ニュース 4日前更新

Apex Oneに重大脆弱性、管理画面が乗っ取られ全社PCに侵入の恐れ

国内企業セキュリティインフラ

トレンドマイクロが企業向けウイルス対策ソフトApex Oneで計14件の脆弱性を公開しました。うち2件は最高クラスの深刻度で、ログイン不要で管理画面を乗っ取り、社内の全PCにマルウェア配信される恐れがあります。過去にはゼロデイ攻撃の実例もあり、即時アップデートが推奨されます。

2026.05.2210 min16 views

12 3