頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
複数の海外セキュリティ当局は、頻繁に悪用された上位15件の脆弱性を取りまとめた。追加の32件とあわせて注意を呼びかけている。
米国のCISAやFBI、NSAをはじめ、イギリス、カナダ、オーストラリア、ニュージーランドのセキュリティ機関が、2023年の1年間に悪用が目立った脆弱性をリストとして取りまとめたもの。
上位15件とあわせて、追加分となる32件を公表した。公開から2年以内の脆弱性を悪用することで攻撃の成功率を高めていると分析している。
また前年と比較すると、2023年はより多くのゼロデイ脆弱性が悪用されたと指摘。頻繁に悪用された脆弱性の大半も当初ゼロデイ攻撃だった。パッチ適用の遅れが、致命的な結果を招くおそれもあるとして、脆弱性を早期に修正するよう強く呼びかけている。
上位15件を見ると、「Citrix NetScaler ADC」「同Gateway」に明らかとなった「CVE-2023-3519」「CVE-2023-4966」や、「Cisco IOS XE」のウェブインタフェースに判明した「CVE-2023-20198」「CVE-2023-20273」が挙がっている。
(Security NEXT - 2024/11/14 )
ツイート
PR
関連記事
先週注目された記事(2026年6月7日〜2026年6月13日)
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ
研究室端末でランサム被害、手術動画が流出か - 九大
学校向けネット写真サービスで個人情報流出
サポート詐欺被害で患者情報流出の可能性 - 藤医大病院
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
