EC2(2件)
Apache HTTP Server の RCE 脆弱性 CVE-2026-23918 まとめ:AWS EC2 で Apache を使っている場合の確認・対処手順
2026年5月に公開された Apache HTTP Server の HTTP/2 ダブルフリー脆弱性 CVE-2026-23918 と関連する4件の CVE について、AWS EC2 で Apache を使っているケースを想定した影響範囲・バージョン確認方法・アップグレード手順・暫定対処をまとめました。Amazon Linux 2 / 2023、Ubuntu 別の具体コマンドつきです。
Linuxカーネル脆弱性「Copy Fail」(CVE-2026-31431)のまとめ:AWS EC2・ECS環境での緩和策
Linuxカーネルの暗号化API脆弱性 CVE-2026-31431(Copy Fail)を、AWSの共有責任モデルの観点から整理したリファレンス。EC2 / ECS / Fargate別の責任分界、AF_ALGをブロックするseccompサンプル、パッチ提供前の緩和策の使い分けをまとめています。