Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

米国をはじめとする海外のセキュリティ機関は、頻繁にサイバー攻撃の標的とされている12件の脆弱性を取りまとめた。また日常的に悪用されている脆弱性30件の追加リストもあわせて公開し、注意を呼びかけている。

米国やイギリス、カナダ、オーストラリア、ニュージーランドのセキュリティ機関が共同でセキュリティアドバイザリを取りまとめ、注意喚起を行ったもの。

特に悪用が目立った12件にくわえて、追加で30件を挙げており、侵害されるリスクを低減するため、ベンダーや開発者、利用者など関係者に対して対策を講じるよう強く求めた。

トップ12を見ると「FortiOS」「FortiProxy」など、FortinetのSSL VPN機能に明らかとなった「CVE-2018-13379」や「Log4Shell」として知られる「CVE-2021-44228」、「Microsoft Exchange」の「ProxyShell」などが入っており、2021年以前に明らかとなった脆弱性が引き続き悪用されている。

2022年に判明した脆弱性も標的とされており、「VMware Workspace ONE Access」や「F5 BIG-IP」、Microsoftサポート診断ツール(MSDT)の脆弱性なども標的となった。「Atlassian Confluence Server」については、2021年、2022年に公表された脆弱性がトップ12に入っている。

同アドバイザリでは、脆弱性の多くで実証コードが公開されており、悪用が容易な状況となっている可能性があると指摘。コストをかけずに悪用コードを開発でき、数年にわたって使用できるなど効率も良いため、広く知られる重大な脆弱性が攻撃者の標的になっていると分析した。

(Security NEXT - 2023/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の健診結果を別企業へメールで誤送信 - 日大病院
ワコールの海外子会社にサイバー攻撃 - 詳細を調査
スタッフの個人情報が流出した可能性、ハッシュ化PWも - NHK
「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
セミナー参加者にメール誤送信、メアド流出 - 横須賀市
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県