【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2026/06/09 2026/06/01 CVE-2026-10520 NVD ivanti - 10.0(ivanti) CWE-78 OSコマンドインジェクション 2026/06/11…

【要点】 ◎Splunk EnterpriseでCVSS 9.8の認証不要ファイル操作脆弱性を含む複数の脆弱性が修正された。利用者には速やかなアップデートが推奨されている (Security NEXT)

【要点】 ◎Ivanti Sentryの重大脆弱性が即悪用され、未対策環境ではバックドア設置の恐れ。迅速なパッチ適用が不可欠 (BleepingComputer)

【要点】 ◎ZoomのモバイルクライアントおよびZoom Contact Centerに高危険度の脆弱性3件が見つかり、権限昇格が可能となるため早急なアップデートが推奨されている (Security NEXT)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/06/09 2026/05/07 CVE-2026-44748 NVD SAP_SE - 9.9(SAP_SE) CWE-347 デジタル署名の不適切な検証 - SAP Ne…

【要点】 ◎Windows CTFMONの権限昇格脆弱性（CVE-2026-45586）が公開された。シンボリックリンク処理の不備により、ローカル攻撃者が高権限を取得できる (gbhackers.)

【要点】 ◎研究者Chaotic Eclipseは、最新パッチ適用済みWindowsでもSYSTEM権限取得が可能なMicrosoft Defenderのゼロデイ「RoguePlanet」のPoCを公開した (Security Affairs)

【要点】 ◎Arista EOSの脆弱性（CVE-2026-7473）が実際に悪用されているが、ベンダーはパッチを提供しない方針であり、利用者には緩和策の適用が求められている (Security Week)

【要点】 ◎研究者がWindows向けゼロデイエクスプロイト「RoguePlanet」を公開した。Microsoft Defenderのレースコンディションを悪用し、SYSTEM権限への昇格が可能とされる (Security Week)

【要点】 ◎CISAは脆弱性対策の優先順位付けを見直し、影響度や悪用可能性を重視するリスクベースの管理へ移行する方針を示した (The Record)

【要点】 ◎CISAは実際に悪用が確認されたCisco、Chrome、Arista EOSの3件の脆弱性をKEVカタログへ追加し、連邦機関に迅速な対策を求めた (The Hacker News)

【要点】 ◎Apache HTTP Server 2.4.68で13件の脆弱性が修正された。CISAは一部脆弱性をCVSS 9.8の「Critical」と評価しており、早急な更新が推奨される (Security NEXT)

【要点】 ◎SAPは2026年6月の月例更新で15件の脆弱性に対応した。4件は「Critical」で、NetWeaverやCommerce Cloudなど主要製品の深刻な欠陥が修正された (Security NEXT)

【概要】 ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2022/03/12 2022/03/06 CVE-2022-26500 NVD Veeam - 8.8(NVD) CWE-22 パストラバーサル 2022/12/13 Backup and Replication 2022/03/12 2022/03/06 CVE-2022-2650…

【要点】 ◎VeeamのRCE脆弱性で認証済みドメインユーザーが遠隔実行可能に。ランサムウェア悪用リスクから迅速な更新が必須 (The Hacker News)