HOMELv020 ソフトウェア開発パイプライン(CI/CD)において、ビルドサーバー自体を侵害し、正規の署名済みアップデートにマルウェアを混入させる攻撃(SolarWinds事例など)を何と呼ぶか。 2026年3月8日 この種のサプライチェーン攻撃は、信頼されたベンダーのビルド環境や署名鍵を乗っ取り、正規の更新プログラムとしてマルウェアを配布するため、検知が極めて困難である。 VXLAN(Virtual Extensible LAN)などのオーバーレイネットワークにおいて、トンネリングパケットを注入し、論理的に分離されたテナントネットワークへ侵入する攻撃はどれか。 Linuxカーネルの脆弱性「Dirty COW (CVE-2016-5195)」は、どのようなメカニズムを悪用して権限昇格を行うか。
