Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

既知の脆弱性に関しては、公開から2年以内がもっとも悪用が成功するとのデータもあり、徐々に対策が広がることで攻撃者における脆弱性の価値が低下していくと説明。

多くの組織がタイムリーにパッチを適用することは、攻撃者の開発負荷などコストを増大させ、攻撃活動を鈍化させることにもつながるとして対策を呼びかけた。

2022年に悪用が目立ったトップ12や、日常で悪用が見られる追加リストは以下のとおり。前年のリストはこちら

日常的に悪用された脆弱性トップ12

CVE-2018-13379:FortiOS、FortiProxy
CVE-2021-34473(ProxyShell):Microsoft Exchange Server
CVE-2021-31207(ProxyShell):Microsoft Exchange Server
CVE-2021-34523(ProxyShell):Microsoft Exchange Server
CVE-2021-40539:Zoho ManageEngine AD SelfService Plus
CVE-2021-26084:Atlassian Confluence Server、Atlassian Data Center
CVE-2021-44228(Log4Shell):Apache Log4j
CVE-2022-22954:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-22960:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-1388:F5 BIG-IP
CVE-2022-30190:Microsoftサポート診断ツール(MSDT)
CVE-2022-26134:Atlassian Confluence Server、Atlassian Data Center

日常的に悪用された脆弱性追加分

CVE-2017-0199:Microsoft Office
CVE-2017-11882:Microsoft Exchange Server
CVE-2019-11510:Pulse Secure Pulse Connect Secure
CVE-2019-0708:Windowsリモートデスクトップサービス
CVE-2019-19781:Citrix ADC、Citrix Gateway
CVE-2020-5902:F5 BIG-IP
CVE-2020-1472(ZeroLogon):MS-NRPC
CVE-2020-14882:Oracle WebLogic Server
CVE-2020-14883:Oracle WebLogic Server
CVE-2021-20016:SonicWALL SMA 100シリーズ
CVE-2021-26855(ProxyLogon):Microsoft Exchange Server
CVE-2021-27065(ProxyLogon):Microsoft Exchange Server
CVE-2021-26858(ProxyLogon):Microsoft Exchange Server
CVE-2021-26857(ProxyLogon):Microsoft Exchange Server
CVE-2021-20021:SonicWALL Email Security
CVE-2021-40438:Apache HTTP Server
CVE-2021-41773:Apache HTTP Server
CVE-2021-42013:Apache HTTP Server
CVE-2021-20038:SonicWall SMA 100シリーズ
CVE-2021-45046:Apache Log4j
CVE-2022-42475:Fortinet FortiOS
CVE-2022-24682:Zimbra Collaboration Suite
CVE-2022-22536:SAP Internet Communication Manager
CVE-2022-22963:VMware Tanzu Spring Cloud
CVE-2022-29464:WSO2 Multiple Products
CVE-2022-27924:Zimbra Collaboration Suite
CVE-2022-22047:Microsoft Windows CSRSS
CVE-2022-27593:QNAP NAS
CVE-2022-41082:Microsoft Exchange Server
CVE-2022-40684:Fortinet FortiOS、FortiProxy、FortiSwitchManager

(Security NEXT - 2023/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.