2026年6月1日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Oracle WebLogic Server が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • Drupal Core:公開エクスプロイトまたは PoC が関連付けられました (SQL Injection)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2024-21182 Oracle WebLogic Server Unspecified

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。

悪用活動を確認

CVE-2026-9082 Drupal Core SQL Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

Drupal Core SQL Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

重大な露出リスク

CVE-2026-0072 Google Android Xr privilege escalation

  • CVSS 10
  • 管理者/root への権限昇格の可能性

新たな重大 Google Android Xr privilege escalation(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

KEV 新規掲載を見る

エクスプロイト・PoC

The Admin and Customer Messages After Order for WooCommerce: OrderConvo WordPress plugin before 14 does not validate the path of files to...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2018-25427 CVSS 9.3

Arm Whois 3.11 contains a stack-based buffer overflow vulnerability that allows remote attackers to execute arbitrary code by supplying o...

CVE-2026-0072 CVSS 10

In addInputMethodListener of com.android.server.inputmethod.InputMethodManagerService, there is a missing permission check.

CVE-2026-25879 CVSS 9.8

Langroid is a framework for building large-language-model-powered applications.

CVE-2026-40965 CVSS 10

Cloud Foundry UAA versions v76.12.0 through v78.12.0 are vulnerable to a private key exposure.

CVE-2026-45131 CVSS 10

CloudPirates Open Source Helm Charts is a collection of Helm charts.

CVE-2026-45132 CVSS 10

CloudPirates Open Source Helm Charts is a collection of Helm charts.

CVE-2026-49121 CVSS 9.2

AI Tensor Engine for ROCm (AITER) through 0.1.14 contains an unauthenticated remote code execution vulnerability in the MessageQueue.recv...

CVE-2026-8644 CVSS 9.1

IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.

CVE-2026-9311 CVSS 9

IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to remote code execution caused by the bypass of security controls.

CVE-2026-9319 CVSS 9

IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to potential remote code execution due to deserialization of untrusted data v...

Critical 公開を見る

cvelogic Threat Intelligence