2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に

あわせて21件の脆弱性に関しても、日常的に悪用されているとしてリストを公開した。

トップ15および追加の21件は以下のとおり。また2021年に発表された悪用が多い脆弱性30件はこちらから。

日常的に悪用されている脆弱性トップ15

CVE-2021-44228（Log4Shell）：Apache Log4j
CVE-2021-40539：Zoho ManageEngine AD SelfService Plus
CVE-2021-34523（ProxyShell）：Exchange Server
CVE-2021-34473（ProxyShell）：Exchange Server
CVE-2021-31207（ProxyShell）：Exchange Server
CVE-2021-27065（ProxyLogon）：Exchange Server
CVE-2021-26858（ProxyLogon）：Exchange Server
CVE-2021-26857（ProxyLogon）：Exchange Server
CVE-2021-26855（ProxyLogon）：Exchange Server
CVE-2021-26084：Atlassian Confluence Server、Atlassian Data Center
CVE-2021-21972：VMware vSphere Client
CVE-2020-1472（ZeroLogon）：MS-NRPC
CVE-2020-0688：Exchange Server
CVE-2019-11510：Pulse Secure Pulse Connect Secure
CVE-2018-13379：FortiOS、FortiProxy

日常的に悪用されている脆弱性追加分

CVE-2021-42237：Sitecore XP
CVE-2021-35464：ForgeRock OpenAM server
CVE-2021-27104：Accellion FTA
CVE-2021-27103：Accellion FTA
CVE-2021-27102：Accellion FTA
CVE-2021-27101：Accellion FTA
CVE-2021-21985：VMware vCenter Server
CVE-2021-20038：SonicWall Secure Mobile Access
CVE-2021-40444：Microsoft MSHTML
CVE-2021-34527：Microsoft Windows Print Spooler
CVE-2021-3156：Sudo
CVE-2021-27852：Checkbox Survey
CVE-2021-22893：Pulse Secure Pulse Connect Secure
CVE-2021-20016：SonicWall SSLVPN SMA100
CVE-2021-1675：Windows Print Spooler
CVE-2020-2509：QNAP QTS and QuTS hero
CVE-2019-19781：Citrix ADC、Citrix Gateway
CVE-2019-18935：Progress Telerik UI for ASP.NET AJAX
CVE-2018-0171：Cisco IOS Software、Cisco IOS XE Software
CVE-2017-11882：Microsoft Office
CVE-2017-0199：Microsoft Office

（Security NEXT - 2022/05/11 ） ツイート

PR

関連記事

「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み