CVE(3件)
脆弱性ニュース、追いきれていますか?——Claude Code の /schedule で情報収集を半自動化する話
AI関連の拡張機能を経由した不正アクセス、GitHub での VSCode 拡張起因の被害など、脆弱性ニュースは爆発的に増えています。人の目で全て追うのが難しい時代に、Claude Code の /schedule 機能を使ってセキュリティニュースを定期収集し、自分が使うフレームワーク・プラグインに絞り込む試みを紹介します。
Apache HTTP Server の RCE 脆弱性 CVE-2026-23918 まとめ:AWS EC2 で Apache を使っている場合の確認・対処手順
2026年5月に公開された Apache HTTP Server の HTTP/2 ダブルフリー脆弱性 CVE-2026-23918 と関連する4件の CVE について、AWS EC2 で Apache を使っているケースを想定した影響範囲・バージョン確認方法・アップグレード手順・暫定対処をまとめました。Amazon Linux 2 / 2023、Ubuntu 別の具体コマンドつきです。
Linuxカーネル脆弱性「Copy Fail」(CVE-2026-31431)のまとめ:AWS EC2・ECS環境での緩和策
Linuxカーネルの暗号化API脆弱性 CVE-2026-31431(Copy Fail)を、AWSの共有責任モデルの観点から整理したリファレンス。EC2 / ECS / Fargate別の責任分界、AF_ALGをブロックするseccompサンプル、パッチ提供前の緩和策の使い分けをまとめています。