頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
複数の海外セキュリティ当局は、頻繁に悪用された上位15件の脆弱性を取りまとめた。追加の32件とあわせて注意を呼びかけている。
米国のCISAやFBI、NSAをはじめ、イギリス、カナダ、オーストラリア、ニュージーランドのセキュリティ機関が、2023年の1年間に悪用が目立った脆弱性をリストとして取りまとめたもの。
上位15件とあわせて、追加分となる32件を公表した。公開から2年以内の脆弱性を悪用することで攻撃の成功率を高めていると分析している。
また前年と比較すると、2023年はより多くのゼロデイ脆弱性が悪用されたと指摘。頻繁に悪用された脆弱性の大半も当初ゼロデイ攻撃だった。パッチ適用の遅れが、致命的な結果を招くおそれもあるとして、脆弱性を早期に修正するよう強く呼びかけている。
上位15件を見ると、「Citrix NetScaler ADC」「同Gateway」に明らかとなった「CVE-2023-3519」「CVE-2023-4966」や、「Cisco IOS XE」のウェブインタフェースに判明した「CVE-2023-20198」「CVE-2023-20273」が挙がっている。
(Security NEXT - 2024/11/14 )
ツイート
PR
関連記事
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県
買収予定関係者に個人情報含む用地実測図を誤送信 - 新潟県
業務用PCを紛失、賃借人の個人情報含む可能性 - コロンビア・ワークス
証明書発行システムがランサム被害、影響など調査 - 流通経済大
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
政府、豪主導の「防御可能なアーキテクチャ」国際ガイダンスに署名
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性
