インターネット・セキュリティの脆弱性トップ20(米連邦捜査局)
米連邦捜査局(FBI)は、SANS 研究所と共同でインターネット・セキュリティの脆弱性トップ20のリストを発表すると同時に、それらの脆弱性に対応するパッチを公開した。FBIは、殆どのハッキング行為はトップ20に挙げらた脆弱性を利用していると説明。そして、つい最近の
国際
海外情報
SANS 研究所は「攻撃者は最も簡単で都合の良いルートを探し、隙あらばそこを突いてくる。そして、最も効果的で容易に入手できる攻撃ツールを使用して、既知の脆弱性を悪用する。攻撃者は、指摘された脆弱性にパッチをあてる組織や企業はごく少数と考えており、インターネットをスキャンし脆弱なシステムを探す場合もある」と警告した。FBI とSANS 研究所は今回のトップ20のリストおよびパッチを提供することで、次のセキュリティ惨事が発生する前にユーザがパッチをインストールすることを期待している。
現在、公開されている脆弱性リストの一部は、以下の通りだ。
・OSおよびアプリケーションがデフォルトのままインストールされている。・安易なパスワード ・データのバックアップ不備
・不必要なポートの開放
・パケットが入出力アドレスに対し正しくフィルタリングされていない
・CGI(Common Gateway Interface)の脆弱性
・Windows: 誤ったURLによりウェブサーバが攻撃されるUnicode Standard の脆弱性・ネットワーク動作に関するログの不備
・インターネットサービスAPIのバッファオーバーフロー
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応