| CVE | CVE-2026-10520, CVE-2026-10523 |
|---|---|
| 影響を受ける製品 | Ivanti Sentry (以前はMobileIron Sentry) |
| 脆弱性サマリ | OSコマンドインジェクションによる最大深刻度の脆弱性、リモート未認証アクセスを可能にする認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderのゼロデイ脆弱性「RoguePlanet」 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | CVE-2026-44289, CVE-2026-44290, CVE-2026-44291, CVE-2026-44292, CVE-2026-44294, CVE-2026-44295 |
|---|---|
| 影響を受ける製品 | protobuf.js |
| 脆弱性サマリ | Protocol Buffers (Protobuf)のJavaScriptおよびTypeScript実装であるprotobuf.jsにおいて、RCEおよびDoS攻撃の脆弱性が6つ見つかった。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defender 'RoguePlanet' zero-dayがSYSTEM特権を付与 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ServiceNow |
| 脆弱性サマリ | 未認証のアクセスの脆弱性の影響を受ける |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenClaw AI agent |
| 脆弱性サマリ | OpenClaw AI agentはフィッシング攻撃に脆弱 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-44748, CVE-2026-27671, CVE-2026-22732, CVE-2026-40128, CVE-2026-29145, CVE-2026-44751 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver, SAP Commerce Cloud |
| 脆弱性サマリ | SAPは2026年6月のセキュリティパッチパッケージとして、SAP NetWeaverおよびSAP Commerce Cloudに影響を与える4つの重大な脆弱性を含む15件の脆弱性の修正をリリースした。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 |
| 脆弱性サマリ | セキュアブート証明書の更新とバグ修正を含む拡張セキュリティアップデート |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft June 2026 Patch Tuesday |
| 脆弱性サマリ | Microsoftの2026年6月のパッチ更新で、5つのゼロデイ脆弱性が修正されました。 |
| 重大度 | 高 |
| RCE | あり |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |