セキュリティ | PFCP https://pfcomputing.com/categories/security/ セキュリティ ja-jp Tue, 12 May 2026 17:00:00 +0900 【報告】認証設定不備への対応のお知らせ https://pfcomputing.com/news/20260512-2/ Tue, 12 May 2026 17:00:00 +0900 https://pfcomputing.com/news/20260512-2/ PFCP の Kubernetes クラスタにおいて、認証設定の一部に不備があったことを確認しました。

PFCP の Identity-Aware Proxy 機能を経由した HTTP アクセスにおいて、特定の条件下で、本来アクセス権限のないネームスペース内の Pod にアクセスできる可能性がありました。

本件への対応として、当該経路で利用される ExternalName Service 機能を無効化し、関連する認証設定の見直しを実施しました。現在、本事象は解消済みです。

対応内容:

  • ExternalName Service の無効化
  • 関連する認証設定の見直し

対応完了日:

2026/05/12

ユーザ影響:

ユーザ側で必要な対応は一切ありません。引き続きそのままサービスをご利用いただけます。

PFCP では、ユーザの皆様に安心してサービスをご利用いただけるよう、今後もセキュリティの維持・向上に努めてまいります。

]]> 【報告】Linux kernel の脆弱性への一次対応完了のお知らせ https://pfcomputing.com/news/20260508/ Fri, 08 May 2026 11:50:00 +0900 https://pfcomputing.com/news/20260508/ オープンソースソフトウェアの Linux kernel において重大度が高い脆弱性が報告されました。PFCP の Kubernetes クラスタにおいて、脆弱性のある機能を無効化し、一次対応を完了しました。

対応内容:

脆弱性のある機能の無効化

対応完了時刻:

2026/05/08 12:00 JST

ユーザ影響:

ユーザ側で必要な対応は一切ありません。引き続きそのままサービスをご利用いただけます。

脆弱性情報の詳細:

CVEは未登録ですが、以下の情報を参照してください。

PFCP では、ユーザの皆様に安心してサービスをご利用いただけるよう、今後も迅速なセキュリティアップデートに努めてまいります。

]]> 【報告】Linux kernel の脆弱性への一次対応完了のお知らせ https://pfcomputing.com/news/20260430/ Thu, 30 Apr 2026 15:00:00 +0900 https://pfcomputing.com/news/20260430/ オープンソースソフトウェアの Linux kernel において重大度が高い脆弱性が報告されました。PFCP の Kubernetes クラスタにおいて、脆弱性のある機能を無効化し、一次対応を完了しました。

対応内容:

脆弱性のある機能の無効化

対応完了日:

2026/04/30

ユーザ影響:

ユーザ側で必要な対応は一切ありません。引き続きそのままサービスをご利用いただけます。

脆弱性情報の詳細:

PFCP では、ユーザの皆様に安心してサービスをご利用いただけるよう、今後も迅速なセキュリティアップデートに努めてまいります。

]]> 【重要】Python パッケージ「litellm」の侵害に伴う緊急セキュリティ対応と再ログインのお願い https://pfcomputing.com/news/20260325/ Wed, 25 Mar 2026 16:00:00 +0900 https://pfcomputing.com/news/20260325/ Python パッケージ「litellm」が侵害され、認証情報を窃取する悪意のあるコードが混入していたことが判明いたしました。

本件は、インストールされているだけで被害に遭う可能性がある極めて深刻な事象です。PFCP ではクラスタ全体の安全を確保するため、緊急のセキュリティ対応を実施いたしました。

利用者の皆様にはご不便をおかけしますが、以下の内容をご確認いただき、再ログイン等のご対応をお願いいたします。

実施したセキュリティ対応:

  • 内容: kubectl 認証情報(トークン)の強制リセット
  • 日時: 2026年3月25日 13:00 JST

本対応に伴い、既存の認証情報はすべて無効化されました。今後 kubectl を利用する際には、以下の通り再ログインが必要となります。

影響内容:

  • 既存の kubectl 認証はすべて無効化されました
  • kubectl コマンド実行時に認証エラーが発生します
  • ワークロードには一切影響がありません

対応方法(再ログイン手順):

以下のドキュメントの手順に従い、再度ログインを行ってください。

https://docs.pfcomputing.com/cluster/connect-to-cluster.html

本対応の背景(litellm 侵害の概要):

「litellm」のバージョン 1.82.7 および 1.82.8 において、環境変数や Kubernetes 設定情報(~/.kube/config)を含む機密情報を外部サーバーへ送信するコードが含まれていました。

Python プロセスが起動しただけで攻撃コードが実行される仕組みになっており、意図せず Kubernetes のトークンが窃取されている可能性があるため、PFCP 側で一斉リセットを実施いたしました。

利用者の皆様へのお願い:

  1. PFCP 上の実行環境、およびローカル PC 等において、該当バージョンがインストールされていないか至急ご確認ください
    • 確認コマンド: pip list | grep litellm
  2. 当該パッケージがインストールされていた環境でアクセス可能だったすべての秘密情報(SSH 鍵、クラウドサービスの API キー等)は漏洩したとみなし、無効化および再発行を行ってください。

詳細情報(GitHub Issue):

https://github.com/BerriAI/litellm/issues/24512

ご不便をおかけしますが、セキュリティ維持のための不可避な対応としてご理解とご協力のほど、よろしくお願いいたします。

]]> 【報告】ingress-nginx の脆弱性への対応完了のお知らせ https://pfcomputing.com/news/20260204/ Wed, 04 Feb 2026 09:00:00 +0900 https://pfcomputing.com/news/20260204/ ワークロードの公開機能で使用しているオープンソースソフトウェアの ingress-nginx において重大度が高いものを含む4件の脆弱性が報告されました。PFCP の Kubernetes クラスタにおいて、脆弱性が修正されたバージョンへのアップグレードを実施し対応を完了しております。

対応内容:

ingress-nginx のバージョンアップ (v1.14.3)

対応完了日:

2026/02/04

ユーザ影響:

ユーザ側で必要な対応は一切ありません。引き続きそのままサービスをご利用いただけます。

脆弱性情報の詳細:

PFCP では、ユーザの皆様に安心してサービスをご利用いただけるよう、今後も迅速なセキュリティアップデートに努めてまいります。

]]> 【報告】runc の脆弱性への対応完了のお知らせ https://pfcomputing.com/news/20251105/ Wed, 05 Nov 2025 19:00:00 +0900 https://pfcomputing.com/news/20251105/ コンテナランタイムである runc において重大度が高い脆弱性が3件報告されました。PFCP の Kubernetes クラスタにおいて、すでに修正済みバージョンへのアップグレードを実施済みです。

脆弱性情報の詳細は下記のリンク先を参照ください。

]]>