Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

既知の脆弱性に関しては、公開から2年以内がもっとも悪用が成功するとのデータもあり、徐々に対策が広がることで攻撃者における脆弱性の価値が低下していくと説明。

多くの組織がタイムリーにパッチを適用することは、攻撃者の開発負荷などコストを増大させ、攻撃活動を鈍化させることにもつながるとして対策を呼びかけた。

2022年に悪用が目立ったトップ12や、日常で悪用が見られる追加リストは以下のとおり。前年のリストはこちら

日常的に悪用された脆弱性トップ12

CVE-2018-13379:FortiOS、FortiProxy
CVE-2021-34473(ProxyShell):Microsoft Exchange Server
CVE-2021-31207(ProxyShell):Microsoft Exchange Server
CVE-2021-34523(ProxyShell):Microsoft Exchange Server
CVE-2021-40539:Zoho ManageEngine AD SelfService Plus
CVE-2021-26084:Atlassian Confluence Server、Atlassian Data Center
CVE-2021-44228(Log4Shell):Apache Log4j
CVE-2022-22954:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-22960:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-1388:F5 BIG-IP
CVE-2022-30190:Microsoftサポート診断ツール(MSDT)
CVE-2022-26134:Atlassian Confluence Server、Atlassian Data Center

日常的に悪用された脆弱性追加分

CVE-2017-0199:Microsoft Office
CVE-2017-11882:Microsoft Exchange Server
CVE-2019-11510:Pulse Secure Pulse Connect Secure
CVE-2019-0708:Windowsリモートデスクトップサービス
CVE-2019-19781:Citrix ADC、Citrix Gateway
CVE-2020-5902:F5 BIG-IP
CVE-2020-1472(ZeroLogon):MS-NRPC
CVE-2020-14882:Oracle WebLogic Server
CVE-2020-14883:Oracle WebLogic Server
CVE-2021-20016:SonicWALL SMA 100シリーズ
CVE-2021-26855(ProxyLogon):Microsoft Exchange Server
CVE-2021-27065(ProxyLogon):Microsoft Exchange Server
CVE-2021-26858(ProxyLogon):Microsoft Exchange Server
CVE-2021-26857(ProxyLogon):Microsoft Exchange Server
CVE-2021-20021:SonicWALL Email Security
CVE-2021-40438:Apache HTTP Server
CVE-2021-41773:Apache HTTP Server
CVE-2021-42013:Apache HTTP Server
CVE-2021-20038:SonicWall SMA 100シリーズ
CVE-2021-45046:Apache Log4j
CVE-2022-42475:Fortinet FortiOS
CVE-2022-24682:Zimbra Collaboration Suite
CVE-2022-22536:SAP Internet Communication Manager
CVE-2022-22963:VMware Tanzu Spring Cloud
CVE-2022-29464:WSO2 Multiple Products
CVE-2022-27924:Zimbra Collaboration Suite
CVE-2022-22047:Microsoft Windows CSRSS
CVE-2022-27593:QNAP NAS
CVE-2022-41082:Microsoft Exchange Server
CVE-2022-40684:Fortinet FortiOS、FortiProxy、FortiSwitchManager

(Security NEXT - 2023/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
Google、ブラウザ「Chrome」のセキュリティアップデートを公開
建築工事費調査で別人の調査票を重複して誤封入 - 国交省
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
国内で「Mirai」とは異なるボットネットの動きが加速
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.