Olivia
Online
MY TECH BLOG
@MyTechBlogJP
MY TECH BLOG 運営|関西在住のインフラエンジニア(経験20年超)|大手通信キャリアでNW・サーバ・クラウド・セキュリティの設計構築・PM|CCIE Lifetime Emeritus / VCAP-DCA / Azure Architect Expert|現場の一次情報と脆弱性対応を発信
Joined August 2012
2 Following
174 Followers
194 Posts
PAN-OS GlobalProtect の認証バイパス脆弱性 CVE-2026-0257 が実際に悪用され、CISA KEV にも収載されました。
・Cookie 用証明書の共有が攻撃条件
・authentication override の無効化で暫定回避
・修正版適用後は全 GP ユーザーが再認証
https://t.co/fcF9fPVpGY
#PaloAlto
QoS(優先制御)の基礎を、設計の考え方と最新動向まで整理しました。
・分類→マーキング→キュー→帯域制御の役割
・どの通信を優先するかの設計の勘所
・L4S や SD-WAN など最新動向も整理
https://t.co/YNGQAzYB7c
#QoS #インフラエンジニア
Unbound の CVE-2026-42960 が公開(CVSS 10.0)
1.25.0 以下が対象で、修正版 1.25.1 への移行が推奨
・MX 等の非 NS RRSet 経由のキャッシュポイズン
・NVD と CNA で CVSS 評価が大きく異なる背景も解説
・移行手順とキャッシュフラッシュまで網羅
https://t.co/WW0WuxdJOU
#Unbound
Who to follow
Tombstone
@peasuket4424
SIer→ユーザー系→CIer 2024-2025 Japan AWS All Certifications Engineers 2026もALL cert継続しました
wack
@wack
IT Engineer @ Financial Market./ #AWS #Azure #kubernetes / #Family 🐦🐦🐤🐤🐣 / #Marvel⚡️/ #Space 🛰️ / All views are my own.
日向統司@インフラエンジニア
@hinata_touji
都内でインフラエンジニアをしてる27歳 未経験からIT業界に飛び込み今年で5年目 Minecraftサーバなどゲームサーバ構築全般を趣味でやってます! Linux/Ansible/仮想化/OpenStack/Network/SD-WAN/ 資格はほどほど取得済み フリーランス、高還元SES勧誘❌
【BIND 9 脆弱性情報】2026/5/20、ISC が CVE-2026-5946/5947/5950 を同時公開。修正版 9.18.49 / 9.20.23 へ移行推奨
・3 件中 2 件が High(CVSS 7.5)
・リゾルバは 3 件すべてが対象
・マトリクス照合の 3 ステップを解説
https://t.co/1atdxoubZR
#BIND9
PAN-OS に CAS 有効環境の認証バイパス脆弱性 CVE-2026-0265(Urgency HIGHEST)が公開されました。
・Panorama も影響対象(CVE-2026-0300 と修正版は共通)
・CAS を SAML / RADIUS に切替で暫定回避が可能
・管理 IF のアクセス元 IP 制限が最優先の対処
https://t.co/7m4dPfIrtd
#PaloAlto
NGINX njs の CVE-2026-8711(CVSS 9.2)を解説
同日公開の NGINX Rift(CVE-2026-42945)と比較すると影響範囲の違いが重要です。
・影響は 3 条件が AND で揃った場合のみ
・修正版: njs 0.9.9 以降へ更新
・NGINX Rift(PoC 公開・悪用観測済み)を優先対処
https://t.co/aCsXkWDj9l
#NGINX
Azure Linux 4.0 が公開。AKS ユーザーが押さえたい変更点をまとめました。
・VM 向けは 4.0(Fedora 派生・RPM)
・AKS 向けは ACL(Flatcar ベース・イミュータブル)
・3.0 からのアップグレードは「Yes」、手順は GA 後に要確認
https://t.co/dOxwCvBpgk
#AzureLinux
Dirty Frag のパッチが原因で生まれた Linux カーネル LPE 脆弱性 Fragnesia(CVE-2026-46300)が公開されました。
・Dirty Frag のパッチは Fragnesia に効かない
・modprobe blacklist は両方に有効
・RHEL 8 / 9 / 10 と OpenShift が影響対象 https://t.co/EY7B0zqi6a
#Linux
Cisco SD-WAN に CVSS 10.0 の認証バイパス脆弱性(CVE-2026-20182)が公開。CISA も緊急指令を発出
・ワークアラウンドなし、修正版適用が唯一の対処
・peer-type:vhub 出現と challenge-ack 0 が侵害指標
・アップグレード前に request admin-tech の実施を
https://t.co/qjqwwoi6l5
#Cisco
FortiOS の CAPWAP daemon に脆弱性 FG-IR-26-123(CVSSv3 8.3)が公開。配下 AP 経由で FortiGate が乗っ取られ得ます。
・7.2 / 7.4 / 7.6 系が影響対象
・wireless-controller 無効化で暫定回避可能
・修正版は 7.2.12 / 7.4.9 / 7.6.4 以降
https://t.co/2eKfWG1DPD
#FortiGate
Linux カーネルに特権昇格脆弱性 Dirty Frag(CVE-2026-43284)が公開。実環境での攻撃も観測されています。
・Ubuntu を含む主要ディストリが対象
・CopyFail の緩和策では防げない
・esp4/esp6/rxrpc の無効化が暫定対処
https://t.co/81u2mu4BZa
#Linux
PAN-OS に未認証 RCE 脆弱性 CVE-2026-0300(CVSS 9.3)が公開。実環境での攻撃も観測済みです。
・影響は PA-Series / VM-Series のみ
・Authentication Portal + Response Pages 有効環境が対象
・Threat ID 510019 で緩和可(PAN-OS 11.1 以降)
https://t.co/Yn57TZ8OkS
#PaloAlto
litellm の SQL インジェクション CVE-2026-42208、公開から36時間で悪用済みです。
・影響: v1.81.16〜v1.83.6 の Proxy 環境
・修正: v1.83.7-stable へ即アップグレード
・暫定: disable_error_logs: true で攻撃経路を遮断
https://t.co/ummKpyGH9G
#litellm #DevSecOps
Cisco ASA/FTD でパッチ適用済みでも残存する 「ArcaneDoor 持続化」について対策をまとめました。
・FXOS 層に潜む新型インプラント
・lina_cs プロセスで IoC 確認
・対処は再イメージ化が必須
https://t.co/tzSdgXHyqh
#Cisco #CyberSecurity
@publickey 拝読しました。「npm install は任意コード実行と同じ」という危機感、まさに今の現場に必須のマインドセットだと共感します。
Trivy、LiteLLM、Axios と相次ぐサプライチェーン攻撃への対応について、弊ブログでも追ってきました。今後も動向を注視し、実践的な対策をまとめていきたいと思います。
ブログ書きました: 「npm install」は任意コード実行のようなもの? Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方
https://t.co/9oyRaKXhYg
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers