米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を

米国、イギリス、オーストラリアのセキュリティ機関は、サイバー攻撃者によって悪用が多い脆弱性30件を発表した。いずれもアップデートがリリースされており、早急に対処するよう広く呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や米連邦捜査局（FBI）、イギリス国家サイバーセキュリティセンター（NCSC）、オーストラリアサイバーセキュリティセンター（ACSC）が共同で取りまとめたもの。

2020年に悪用が多かった脆弱性としてCitrix Systems、Pulse Secure、Fortinet、F5 Networks、MobileIron、Microsoft、Atlassian、Drupal、Telerik、Netlogonの脆弱性14件を挙げた。

米政府の分析でもっとも悪用が多かったのは、Citrix Systemsの「Application Delivery Controller（ADC）」に明らかとなった脆弱性「CVE-2019-19781」。これにくわえてPulse Secureの「Pulse Connect Secure（PCS）」に判明した脆弱性「CVE-2019-11510」も悪用が多く、国家が関与するAPT攻撃などでも年間を通じて悪用されていたという。

またこれら脆弱性にくわえて、「Microsoft Exchange Server」に関する脆弱性4件をはじめ、2021年に入ってから悪用が確認されているPulse Secure、Accellion、VMware、Fortinetの脆弱性あわせて16件を挙げ、優先的にパッチを適用するよう求めた。

（Security NEXT - 2021/07/29 ） ツイート

PR

関連記事

NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian