2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に

あわせて21件の脆弱性に関しても、日常的に悪用されているとしてリストを公開した。

トップ15および追加の21件は以下のとおり。また2021年に発表された悪用が多い脆弱性30件はこちらから。

日常的に悪用されている脆弱性トップ15

CVE-2021-44228（Log4Shell）：Apache Log4j
CVE-2021-40539：Zoho ManageEngine AD SelfService Plus
CVE-2021-34523（ProxyShell）：Exchange Server
CVE-2021-34473（ProxyShell）：Exchange Server
CVE-2021-31207（ProxyShell）：Exchange Server
CVE-2021-27065（ProxyLogon）：Exchange Server
CVE-2021-26858（ProxyLogon）：Exchange Server
CVE-2021-26857（ProxyLogon）：Exchange Server
CVE-2021-26855（ProxyLogon）：Exchange Server
CVE-2021-26084：Atlassian Confluence Server、Atlassian Data Center
CVE-2021-21972：VMware vSphere Client
CVE-2020-1472（ZeroLogon）：MS-NRPC
CVE-2020-0688：Exchange Server
CVE-2019-11510：Pulse Secure Pulse Connect Secure
CVE-2018-13379：FortiOS、FortiProxy

日常的に悪用されている脆弱性追加分

CVE-2021-42237：Sitecore XP
CVE-2021-35464：ForgeRock OpenAM server
CVE-2021-27104：Accellion FTA
CVE-2021-27103：Accellion FTA
CVE-2021-27102：Accellion FTA
CVE-2021-27101：Accellion FTA
CVE-2021-21985：VMware vCenter Server
CVE-2021-20038：SonicWall Secure Mobile Access
CVE-2021-40444：Microsoft MSHTML
CVE-2021-34527：Microsoft Windows Print Spooler
CVE-2021-3156：Sudo
CVE-2021-27852：Checkbox Survey
CVE-2021-22893：Pulse Secure Pulse Connect Secure
CVE-2021-20016：SonicWall SSLVPN SMA100
CVE-2021-1675：Windows Print Spooler
CVE-2020-2509：QNAP QTS and QuTS hero
CVE-2019-19781：Citrix ADC、Citrix Gateway
CVE-2019-18935：Progress Telerik UI for ASP.NET AJAX
CVE-2018-0171：Cisco IOS Software、Cisco IOS XE Software
CVE-2017-11882：Microsoft Office
CVE-2017-0199：Microsoft Office

（Security NEXT - 2022/05/11 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ