2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
米国をはじめとする海外のセキュリティ機関は、頻繁にサイバー攻撃の標的とされている12件の脆弱性を取りまとめた。また日常的に悪用されている脆弱性30件の追加リストもあわせて公開し、注意を呼びかけている。
米国やイギリス、カナダ、オーストラリア、ニュージーランドのセキュリティ機関が共同でセキュリティアドバイザリを取りまとめ、注意喚起を行ったもの。
特に悪用が目立った12件にくわえて、追加で30件を挙げており、侵害されるリスクを低減するため、ベンダーや開発者、利用者など関係者に対して対策を講じるよう強く求めた。
トップ12を見ると「FortiOS」「FortiProxy」など、FortinetのSSL VPN機能に明らかとなった「CVE-2018-13379」や「Log4Shell」として知られる「CVE-2021-44228」、「Microsoft Exchange」の「ProxyShell」などが入っており、2021年以前に明らかとなった脆弱性が引き続き悪用されている。
2022年に判明した脆弱性も標的とされており、「VMware Workspace ONE Access」や「F5 BIG-IP」、Microsoftサポート診断ツール(MSDT)の脆弱性なども標的となった。「Atlassian Confluence Server」については、2021年、2022年に公表された脆弱性がトップ12に入っている。
同アドバイザリでは、脆弱性の多くで実証コードが公開されており、悪用が容易な状況となっている可能性があると指摘。コストをかけずに悪用コードを開発でき、数年にわたって使用できるなど効率も良いため、広く知られる重大な脆弱性が攻撃者の標的になっていると分析した。
(Security NEXT - 2023/08/04 )
ツイート
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
