2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に

あわせて21件の脆弱性に関しても、日常的に悪用されているとしてリストを公開した。

トップ15および追加の21件は以下のとおり。また2021年に発表された悪用が多い脆弱性30件はこちらから。

日常的に悪用されている脆弱性トップ15

CVE-2021-44228（Log4Shell）：Apache Log4j
CVE-2021-40539：Zoho ManageEngine AD SelfService Plus
CVE-2021-34523（ProxyShell）：Exchange Server
CVE-2021-34473（ProxyShell）：Exchange Server
CVE-2021-31207（ProxyShell）：Exchange Server
CVE-2021-27065（ProxyLogon）：Exchange Server
CVE-2021-26858（ProxyLogon）：Exchange Server
CVE-2021-26857（ProxyLogon）：Exchange Server
CVE-2021-26855（ProxyLogon）：Exchange Server
CVE-2021-26084：Atlassian Confluence Server、Atlassian Data Center
CVE-2021-21972：VMware vSphere Client
CVE-2020-1472（ZeroLogon）：MS-NRPC
CVE-2020-0688：Exchange Server
CVE-2019-11510：Pulse Secure Pulse Connect Secure
CVE-2018-13379：FortiOS、FortiProxy

日常的に悪用されている脆弱性追加分

CVE-2021-42237：Sitecore XP
CVE-2021-35464：ForgeRock OpenAM server
CVE-2021-27104：Accellion FTA
CVE-2021-27103：Accellion FTA
CVE-2021-27102：Accellion FTA
CVE-2021-27101：Accellion FTA
CVE-2021-21985：VMware vCenter Server
CVE-2021-20038：SonicWall Secure Mobile Access
CVE-2021-40444：Microsoft MSHTML
CVE-2021-34527：Microsoft Windows Print Spooler
CVE-2021-3156：Sudo
CVE-2021-27852：Checkbox Survey
CVE-2021-22893：Pulse Secure Pulse Connect Secure
CVE-2021-20016：SonicWall SSLVPN SMA100
CVE-2021-1675：Windows Print Spooler
CVE-2020-2509：QNAP QTS and QuTS hero
CVE-2019-19781：Citrix ADC、Citrix Gateway
CVE-2019-18935：Progress Telerik UI for ASP.NET AJAX
CVE-2018-0171：Cisco IOS Software、Cisco IOS XE Software
CVE-2017-11882：Microsoft Office
CVE-2017-0199：Microsoft Office

（Security NEXT - 2022/05/11 ） ツイート

PR

関連記事

Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を