2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
既知の脆弱性に関しては、公開から2年以内がもっとも悪用が成功するとのデータもあり、徐々に対策が広がることで攻撃者における脆弱性の価値が低下していくと説明。
多くの組織がタイムリーにパッチを適用することは、攻撃者の開発負荷などコストを増大させ、攻撃活動を鈍化させることにもつながるとして対策を呼びかけた。
2022年に悪用が目立ったトップ12や、日常で悪用が見られる追加リストは以下のとおり。前年のリストはこちら。
日常的に悪用された脆弱性トップ12
CVE-2018-13379:FortiOS、FortiProxy
CVE-2021-34473(ProxyShell):Microsoft Exchange Server
CVE-2021-31207(ProxyShell):Microsoft Exchange Server
CVE-2021-34523(ProxyShell):Microsoft Exchange Server
CVE-2021-40539:Zoho ManageEngine AD SelfService Plus
CVE-2021-26084:Atlassian Confluence Server、Atlassian Data Center
CVE-2021-44228(Log4Shell):Apache Log4j
CVE-2022-22954:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-22960:VMware Workspace ONE Access、VMware Identity Manager
CVE-2022-1388:F5 BIG-IP
CVE-2022-30190:Microsoftサポート診断ツール(MSDT)
CVE-2022-26134:Atlassian Confluence Server、Atlassian Data Center
日常的に悪用された脆弱性追加分
CVE-2017-0199:Microsoft Office
CVE-2017-11882:Microsoft Exchange Server
CVE-2019-11510:Pulse Secure Pulse Connect Secure
CVE-2019-0708:Windowsリモートデスクトップサービス
CVE-2019-19781:Citrix ADC、Citrix Gateway
CVE-2020-5902:F5 BIG-IP
CVE-2020-1472(ZeroLogon):MS-NRPC
CVE-2020-14882:Oracle WebLogic Server
CVE-2020-14883:Oracle WebLogic Server
CVE-2021-20016:SonicWALL SMA 100シリーズ
CVE-2021-26855(ProxyLogon):Microsoft Exchange Server
CVE-2021-27065(ProxyLogon):Microsoft Exchange Server
CVE-2021-26858(ProxyLogon):Microsoft Exchange Server
CVE-2021-26857(ProxyLogon):Microsoft Exchange Server
CVE-2021-20021:SonicWALL Email Security
CVE-2021-40438:Apache HTTP Server
CVE-2021-41773:Apache HTTP Server
CVE-2021-42013:Apache HTTP Server
CVE-2021-20038:SonicWall SMA 100シリーズ
CVE-2021-45046:Apache Log4j
CVE-2022-42475:Fortinet FortiOS
CVE-2022-24682:Zimbra Collaboration Suite
CVE-2022-22536:SAP Internet Communication Manager
CVE-2022-22963:VMware Tanzu Spring Cloud
CVE-2022-29464:WSO2 Multiple Products
CVE-2022-27924:Zimbra Collaboration Suite
CVE-2022-22047:Microsoft Windows CSRSS
CVE-2022-27593:QNAP NAS
CVE-2022-41082:Microsoft Exchange Server
CVE-2022-40684:Fortinet FortiOS、FortiProxy、FortiSwitchManager
(Security NEXT - 2023/08/04 )
ツイート
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
