| 事件発生日 | 2026年6月10日 |
|---|---|
| 被害者名 | Exchange Server ユーザー |
| 被害サマリ | Outlook Web Accessユーザーを狙ったクロスサイトスクリプティング(XSS)攻撃により、任意のJavaScriptコードを実行可能な脆弱性が悪用された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、攻撃がインターネット上で悪用されている |
|---|---|
| 攻撃手法サマリ | Outlook Web Accessユーザーに特製のメールを送信し、HTML・JavaScriptを悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-42897 |
| 事件発生日 | 2026年6月10日 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | Microsoftの3つのゼロデイ脆弱性が修正され、攻撃者がSYSTEM権限を取得することが可能だった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Nightmare Eclipseとして知られるセキュリティ研究者が関与) |
|---|---|
| 攻撃手法サマリ | 特定の脆弱性を悪用したゼロデイ攻撃 |
| マルウェア | なし |
| 脆弱性 | Collaborative Translation Framework (CTFMON)およびCloud Files Mini Filter Driverに存在した特権昇格脆弱性 |
| CVE | CVE-2026-10520, CVE-2026-10523 |
|---|---|
| 影響を受ける製品 | Ivanti Sentry (以前はMobileIron Sentry) |
| 脆弱性サマリ | OSコマンドインジェクションによる最大深刻度の脆弱性、リモート未認証アクセスを可能にする認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderのゼロデイ脆弱性「RoguePlanet」 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |