2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に

あわせて21件の脆弱性に関しても、日常的に悪用されているとしてリストを公開した。

トップ15および追加の21件は以下のとおり。また2021年に発表された悪用が多い脆弱性30件はこちらから。

日常的に悪用されている脆弱性トップ15

CVE-2021-44228（Log4Shell）：Apache Log4j
CVE-2021-40539：Zoho ManageEngine AD SelfService Plus
CVE-2021-34523（ProxyShell）：Exchange Server
CVE-2021-34473（ProxyShell）：Exchange Server
CVE-2021-31207（ProxyShell）：Exchange Server
CVE-2021-27065（ProxyLogon）：Exchange Server
CVE-2021-26858（ProxyLogon）：Exchange Server
CVE-2021-26857（ProxyLogon）：Exchange Server
CVE-2021-26855（ProxyLogon）：Exchange Server
CVE-2021-26084：Atlassian Confluence Server、Atlassian Data Center
CVE-2021-21972：VMware vSphere Client
CVE-2020-1472（ZeroLogon）：MS-NRPC
CVE-2020-0688：Exchange Server
CVE-2019-11510：Pulse Secure Pulse Connect Secure
CVE-2018-13379：FortiOS、FortiProxy

日常的に悪用されている脆弱性追加分

CVE-2021-42237：Sitecore XP
CVE-2021-35464：ForgeRock OpenAM server
CVE-2021-27104：Accellion FTA
CVE-2021-27103：Accellion FTA
CVE-2021-27102：Accellion FTA
CVE-2021-27101：Accellion FTA
CVE-2021-21985：VMware vCenter Server
CVE-2021-20038：SonicWall Secure Mobile Access
CVE-2021-40444：Microsoft MSHTML
CVE-2021-34527：Microsoft Windows Print Spooler
CVE-2021-3156：Sudo
CVE-2021-27852：Checkbox Survey
CVE-2021-22893：Pulse Secure Pulse Connect Secure
CVE-2021-20016：SonicWall SSLVPN SMA100
CVE-2021-1675：Windows Print Spooler
CVE-2020-2509：QNAP QTS and QuTS hero
CVE-2019-19781：Citrix ADC、Citrix Gateway
CVE-2019-18935：Progress Telerik UI for ASP.NET AJAX
CVE-2018-0171：Cisco IOS Software、Cisco IOS XE Software
CVE-2017-11882：Microsoft Office
CVE-2017-0199：Microsoft Office

（Security NEXT - 2022/05/11 ） ツイート

PR

関連記事

米当局、悪用が確認された脆弱性4件について注意喚起
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正