トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 | ScanNetSecurity
2024.07.27(土)

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
2020年に悪用された脆弱性の上位リスト
2020年に悪用された脆弱性の上位リスト 全 2 枚 拡大写真
 トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

 報告書では、攻撃者が狙う新しい標的として、2019年以降に公開されたテレワーク(リモートワーク)、VPN(Virtual Private Network)、クラウドベースの技術に関連する脆弱性を取り上げ、サイバー攻撃者がターゲットをクラウドに移動していると指摘している。

 CISAによる脆弱性上位リストの12件の脆弱性を見ると、攻撃者のターゲットは最近発見されたテレワーク関連の脆弱性であることが確認でき、上位3件の脆弱性は、テレワーク、VPN、クラウドベースの環境に関連するもので、残り9件は2019年以降に公開された脆弱性となっている。また、2020年に最も悪用された脆弱性のトップ3の「CVE-2019-19781」、「CVE-2019-11510」、「CVE-2018-13379」は、いずれもVPNサービスで発見されている。

 「CVE-2018-13379」はFortinetのVPN製品に存在する脆弱性で、悪用されると認証されていないユーザが特別に細工されたHTTPリソースリクエストを介してシステムファイルのダウンロードが可能になる。トレンドマイクロのデータによると、2021年1月に「CVE-2018-13379」の検出数が急増し、その後減少したものの、昨年の同時期に比べて著しく増加している。

 同社では「CVE-2019-19781」、「CVE-2019-11510」についても同様に、同社のデータを用いて傾向を解説している。

《ScanNetSecurity》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP