Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

既知の脆弱性に関しては、公開から2年以内がもっとも悪用が成功するとのデータもあり、徐々に対策が広がることで攻撃者における脆弱性の価値が低下していくと説明。

多くの組織がタイムリーにパッチを適用することは、攻撃者の開発負荷などコストを増大させ、攻撃活動を鈍化させることにもつながるとして対策を呼びかけた。

2022年に悪用が目立ったトップ12や、日常で悪用が見られる追加リストは以下のとおり。前年のリストはこちら

日常的に悪用された脆弱性トップ12

CVE-2018-13379:FortiOS、FortiProxy
CVE-2021-34473(ProxyShell):Microsoft Exchange Server
CVE-2021-31207(ProxyShell):Microsoft Exchange Server
CVE-2021-34523(ProxyShell):Microsoft Exchange Server
CVE-2021-40539:Zoho ManageEngine AD SelfService Plus
CVE-2021-26084:Atlassian Confluence Server、Atlassian Data Center
CVE-2021-44228(Log4Shell):Apache Log4j
CVE-2022-22954:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-22960:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-1388:F5 BIG-IP
CVE-2022-30190:Microsoftサポート診断ツール(MSDT)
CVE-2022-26134:Atlassian Confluence Server、Atlassian Data Center

日常的に悪用された脆弱性追加分

CVE-2017-0199:Microsoft Office
CVE-2017-11882:Microsoft Exchange Server
CVE-2019-11510:Pulse Secure Pulse Connect Secure
CVE-2019-0708:Windowsリモートデスクトップサービス
CVE-2019-19781:Citrix ADC、Citrix Gateway
CVE-2020-5902:F5 BIG-IP
CVE-2020-1472(ZeroLogon):MS-NRPC
CVE-2020-14882:Oracle WebLogic Server
CVE-2020-14883:Oracle WebLogic Server
CVE-2021-20016:SonicWALL SMA 100シリーズ
CVE-2021-26855(ProxyLogon):Microsoft Exchange Server
CVE-2021-27065(ProxyLogon):Microsoft Exchange Server
CVE-2021-26858(ProxyLogon):Microsoft Exchange Server
CVE-2021-26857(ProxyLogon):Microsoft Exchange Server
CVE-2021-20021:SonicWALL Email Security
CVE-2021-40438:Apache HTTP Server
CVE-2021-41773:Apache HTTP Server
CVE-2021-42013:Apache HTTP Server
CVE-2021-20038:SonicWall SMA 100シリーズ
CVE-2021-45046:Apache Log4j
CVE-2022-42475:Fortinet FortiOS
CVE-2022-24682:Zimbra Collaboration Suite
CVE-2022-22536:SAP Internet Communication Manager
CVE-2022-22963:VMware Tanzu Spring Cloud
CVE-2022-29464:WSO2 Multiple Products
CVE-2022-27924:Zimbra Collaboration Suite
CVE-2022-22047:Microsoft Windows CSRSS
CVE-2022-27593:QNAP NAS
CVE-2022-41082:Microsoft Exchange Server
CVE-2022-40684:Fortinet FortiOS、FortiProxy、FortiSwitchManager

(Security NEXT - 2023/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.