NI Consulting

脆弱性「CVE-2026-49975」に対する対応について

1. はじめに

本ドキュメントは、株式会社NIコンサルティングが提供するLinux版製品環境を、
脆弱性「CVE-2026-49975(通称 HTTP/2 Bomb)」の影響を受けないよう設定を更新する手順書です。
※製品へhttpsでの接続が不可能な場合、脆弱性の影響は受けないため、作業は不要となります。

2. 制約事項

  • OSが、Red Hat Enterprise Linux 9, 8, 7 であること。

  • 製品環境が、2026年6月10日 以前に出荷されたメディアで構築されていること。
    2026年6月11日以降に出荷されたメディアで構築されている場合、すでに対策済みの環境となります。

3. 更新手順

Webサービスの設定ファイルを更新するために必要な手順を説明します。

当手順は、製品のご利用をしている時間帯でも、影響なく実施可能です。

サーバからインターネットに接続できない場合は、更新ツールをダウンロードして、サーバーへ転送してご利用ください。

3.2. Linuxサーバーでの操作

  1. Linuxサーバーにログインしてください。

    リモートアクセスする場合は 必ず ポート番号(22) でアクセスしてください。

  2. コンソール画面を起動してください。

    RedHat9の場合

    convert lin006

    RedHat8の場合

    convert lin004

    RedHat7の場合

    convert lin005

  3. 次のコマンドを入力し、Webサービスの設定ファイルの更新ツールをダウンロードします。

    cd /tmp [Enterキー]
    curl -fsS  https://www.ni-consul.jp/tech/p24/VulnerabilityResponse/CVE-2026-49975/download/update_nihttp2.sh -o /tmp/update_nihttp2.sh  [Enterキー]

  4. 次のコマンドを入力し、Webサービスの設定ファイルの更新ツールを実行します。

    sh  update_nihttp2.sh [Enterキー]

  5. 次のようなメッセージが表示されたならば、更新完了です。

    更新が完了しました

5. お問い合わせ先(テクニカルサポート)

E-MAIL

tech@ni-consul.co.jp

URL

https://www.ni-consul.co.jp

営業時間

弊社休業日、土・日・祝日を除く月曜日~金曜日 9:00~12:00、13:00~17:00

6. 奥付

商標

本説明書に登場する会社名、製品名は各社の登録商標、商標です。

免責

本説明書に掲載されている手順による操作の結果、ハード機器に万一障害などが発生しても、弊社では一切の責任を負いませんのであらかじめご了解ください。

発行

株式会社NIコンサルティング
2026年6月9日 第 1 版

Copyright © NI Consulting Co., Ltd. All rights reserved.