脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
Kasperskyは、2022年第2四半期のグローバルにおけるエクスプロイトの検出動向を取りまとめた。
エクスプロイトの攻撃対象となったアプリケーションの割合を見ると、「Office」が前四半期から4ポイント増となる82.5%で突出している。
「ブラウザ関連(4.8%)」「Android(3.6%)」「PDF(3.5%)」と続く。また2020年にサポートが終了した「Adobe Flash」も2.8%あった。
エクスプロイトを検知したデバイス数を見ると、Officeの数式エディタに明らかとなった脆弱性「CVE-2018-0802」がもっとも多く34万5827台。「CVE-2017-11882」が14万623台で続いた。いずれも第1四半期を2%から5%ほど増加している。また「CVE-2017-0199」に関しては、前四半期から59.2%増となり、6万132台だった。
一方、高い増加率が見られたのが「Internet Explorer(IE)」に関する脆弱性「CVE-2021-40444」を悪用するエクスプロイト。4886台とボリューム自体は小さいものの、前四半期の約8倍に増加している。
研究開発、エネルギー、大規模産業分野、金融および医療の技術開発分野、通信とIT分野の組織に対する攻撃で悪用されていた。
(Security NEXT - 2022/08/25 )
ツイート
関連リンク
PR
関連記事
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を