| CVE | CVE-2026-8043 |
|---|---|
| 影響を受ける製品 | Ivanti Xtraction |
| 脆弱性サマリ | Ivanti Xtraction (CVE-2026-8043)には、リモート認証ユーザーが攻撃者になりすましてWebディレクトリに悪意のあるHTMLファイルを書き込んだり、機密ファイルを読み取ったりすることが可能な情報開示の可能性が存在。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月18日 |
|---|---|
| 被害者名 | npmユーザー (ユーザー名: deadcode09284814) |
| 被害サマリ | 4つの悪意のあるnpmパッケージにより、情報窃取マルウェアが配信された。情報窃取だけでなく、Phantom Bot DDoSマルウェアも含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(npmユーザー deadcode09284814) |
|---|---|
| 攻撃手法サマリ | Supply Chain Attack、Botnet |
| マルウェア | Shai-Huludクローン、Phantom Bot DDoSマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linuxカーネル |
| 脆弱性サマリ | Linuxカーネルのrxgkモジュールにおける特権昇格脆弱性(DirtyDecrypt) |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11, Microsoft Exchange, Microsoft Edge, Red Hat Linux, VMware ESXi |
| 脆弱性サマリ | Pwn2Own Berlin 2026ハッキングコンテストで47個のゼロデイ脆弱性が悪用された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2020-17103 |
|---|---|
| 影響を受ける製品 | Windowsの全バージョン |
| 脆弱性サマリ | MiniPlasmaという脆弱性は、cldflt.sysに影響を及ぼすWindowsの特権昇格ゼロデイ脆弱性であり、完全にパッチ済みのWindowsシステムでも攻撃者にSYSTEM権限を与える。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | CVE-2020-17103 |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windows privilege escalation zero-day exploit named "MiniPlasma" that allows attackers to gain SYSTEM privileges on fully patched Windows systems |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Tycoon2FAがデバイスコードフィッシング攻撃を行い、TrustifiのクリックトラッキングURLを悪用してMicrosoft 365アカウントを乗っ取る |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-42945 |
|---|---|
| 影響を受ける製品 | NGINX Plus および NGINX Open |
| 脆弱性サマリ | ngx_http_rewrite_module内のヒープバッファオーバーフロー |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |