米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 | ScanNetSecurity
2022.05.17(火)

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表

サイバーセキュリティおよびインフラセキュリティ局(CISA)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

調査・レポート・白書 調査・ホワイトペーパー
Top 15 Routinely Exploited Vulnerabilities in 2021
Top 15 Routinely Exploited Vulnerabilities in 2021 全 1 枚 拡大写真

 サイバーセキュリティおよびインフラセキュリティ局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国国立サイバーセキュリティセンター(NCSC-UK)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局が、2021年にサイバー攻撃者が日常的に悪用していることを観測した脆弱性トップ15には下記が含まれている。

・Log4Shellとして知られる脆弱性CVE-2021-44228が1位に。
・ProxyShellとして知られる脆弱性CVE-2021-34523が3位に。
・ProxyShellとして知られる脆弱性CVE-2021-34473が4位に。
・ProxyShellとして知られる脆弱性CVE-2021-31207が5位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26855が6位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26858が7位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26857が8位に。
・ProxyLogonとして知られる脆弱性CVE-2021-27065が9位に。

 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局では、下記の緩和策を推奨している。

・ソフトウェアやOS、アプリケーション、ファームウェアの既知の脆弱性を突くパッチの優先的な適用、集中パッチ管理システムの導入、使用済みソフトウェアの交換など、脆弱性と設定の管理

・すべてのユーザーへの多要素認証(MFA)の実施、MFAが利用できない場合は、リモートワークに従事する従業員に協力なパスワードの使用の義務づけと特権アカウントの定期的な見直し

・インターネットに接続するネットワーク機器の適切な設定と保護、不要なネットワークポートやプロトコルの無効化、ネットワークトラフィックの暗号化、未使用のネットワークサービスやデバイスの無効化など

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  5. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  6. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  7. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  8. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  9. さくらインターネットを騙るフィッシングメールに注意喚起

    さくらインターネットを騙るフィッシングメールに注意喚起

  10. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

ランキングをもっと見る