頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
複数の海外セキュリティ当局は、頻繁に悪用された上位15件の脆弱性を取りまとめた。追加の32件とあわせて注意を呼びかけている。
米国のCISAやFBI、NSAをはじめ、イギリス、カナダ、オーストラリア、ニュージーランドのセキュリティ機関が、2023年の1年間に悪用が目立った脆弱性をリストとして取りまとめたもの。
上位15件とあわせて、追加分となる32件を公表した。公開から2年以内の脆弱性を悪用することで攻撃の成功率を高めていると分析している。
また前年と比較すると、2023年はより多くのゼロデイ脆弱性が悪用されたと指摘。頻繁に悪用された脆弱性の大半も当初ゼロデイ攻撃だった。パッチ適用の遅れが、致命的な結果を招くおそれもあるとして、脆弱性を早期に修正するよう強く呼びかけている。
上位15件を見ると、「Citrix NetScaler ADC」「同Gateway」に明らかとなった「CVE-2023-3519」「CVE-2023-4966」や、「Cisco IOS XE」のウェブインタフェースに判明した「CVE-2023-20198」「CVE-2023-20273」が挙がっている。
(Security NEXT - 2024/11/14 )
ツイート
PR
関連記事
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も
「InfluxDB」に全トークンが取得可能となる脆弱性 - 修正を準備中
小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
オンライン会議ツールに学生名簿を誤アップロード - 岡山大
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催