Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に

既知の脆弱性に関しては、公開から2年以内がもっとも悪用が成功するとのデータもあり、徐々に対策が広がることで攻撃者における脆弱性の価値が低下していくと説明。

多くの組織がタイムリーにパッチを適用することは、攻撃者の開発負荷などコストを増大させ、攻撃活動を鈍化させることにもつながるとして対策を呼びかけた。

2022年に悪用が目立ったトップ12や、日常で悪用が見られる追加リストは以下のとおり。前年のリストはこちら

日常的に悪用された脆弱性トップ12

CVE-2018-13379:FortiOS、FortiProxy
CVE-2021-34473(ProxyShell):Microsoft Exchange Server
CVE-2021-31207(ProxyShell):Microsoft Exchange Server
CVE-2021-34523(ProxyShell):Microsoft Exchange Server
CVE-2021-40539:Zoho ManageEngine AD SelfService Plus
CVE-2021-26084:Atlassian Confluence Server、Atlassian Data Center
CVE-2021-44228(Log4Shell):Apache Log4j
CVE-2022-22954:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-22960:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-1388:F5 BIG-IP
CVE-2022-30190:Microsoftサポート診断ツール(MSDT)
CVE-2022-26134:Atlassian Confluence Server、Atlassian Data Center

日常的に悪用された脆弱性追加分

CVE-2017-0199:Microsoft Office
CVE-2017-11882:Microsoft Exchange Server
CVE-2019-11510:Pulse Secure Pulse Connect Secure
CVE-2019-0708:Windowsリモートデスクトップサービス
CVE-2019-19781:Citrix ADC、Citrix Gateway
CVE-2020-5902:F5 BIG-IP
CVE-2020-1472(ZeroLogon):MS-NRPC
CVE-2020-14882:Oracle WebLogic Server
CVE-2020-14883:Oracle WebLogic Server
CVE-2021-20016:SonicWALL SMA 100シリーズ
CVE-2021-26855(ProxyLogon):Microsoft Exchange Server
CVE-2021-27065(ProxyLogon):Microsoft Exchange Server
CVE-2021-26858(ProxyLogon):Microsoft Exchange Server
CVE-2021-26857(ProxyLogon):Microsoft Exchange Server
CVE-2021-20021:SonicWALL Email Security
CVE-2021-40438:Apache HTTP Server
CVE-2021-41773:Apache HTTP Server
CVE-2021-42013:Apache HTTP Server
CVE-2021-20038:SonicWall SMA 100シリーズ
CVE-2021-45046:Apache Log4j
CVE-2022-42475:Fortinet FortiOS
CVE-2022-24682:Zimbra Collaboration Suite
CVE-2022-22536:SAP Internet Communication Manager
CVE-2022-22963:VMware Tanzu Spring Cloud
CVE-2022-29464:WSO2 Multiple Products
CVE-2022-27924:Zimbra Collaboration Suite
CVE-2022-22047:Microsoft Windows CSRSS
CVE-2022-27593:QNAP NAS
CVE-2022-41082:Microsoft Exchange Server
CVE-2022-40684:Fortinet FortiOS、FortiProxy、FortiSwitchManager

(Security NEXT - 2023/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.