TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは

【概要】

■2016年~2019年の最も悪用された脆弱性トップ10

No CVE番号 備考
1 CVE-2017-11882 Microsoft Office
2 CVE-2017-0199 Microsoft Office, Windows Vista, Windows Server 2008, Windows 7, Windows 8.1
3 CVE-2017-5638 Apache Struts 2
4 CVE-2012-0158 Microsoft Office, Office 2003 Web Components, SQL Server, BizTalk Server, Commerce Server, Visual FoxPro, Visual Basic
5 CVE-2019-0604 Microsoft SharePoint
6 CVE-2017-0143 Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows 10, Windows Server 2016
7 CVE-2018-4878 Adobe Flash Player
8 CVE-2017-8759 Microsoft .NET Framework
9 CVE-2015-1641 Microsoft Word 2007, Office 2010, Word 2010, Word 2013, Word 2013 RT, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server, Office Web Apps Server
10 CVE-2018-7600 Drupal


■最も悪用された脆弱性トップ10の推移

2019年 2018年 2017年 2016年
CVE-2018-15982 / A CVE-2018-8174 / M CVE-2017-0199 / M CVE-2016-0189 / M
CVE-2018-8174 / M CVE-2018-4878 / A CVE-2016-0189 / M CVE-2016-1019 / A
CVE-2017-11882 / M CVE-2017-11882 / M CVE-2017-0022 / M CVE-2016-4117 / A
CVE-2018-4878 / A CVE-2017-8750 / M CVE-2016-7200 / M CVE-2015-8651 / A
CVE-2019-0752 / M CVE-2017-0199 / M CVE-2016-7201 / M CVE-2016-0034 / M
CVE-2017-0199 / M CVE-2016-0189 / M CVE-2015-8651 / A CVE-2016-1010 / A
CVE-2015-2419 / M CVE-2017-8570 / M CVE-2014-6332 / M CVE-2014-4113 / M
CVE-2018-20250 / M CVE-2018-8373 / M CVE-2016-4117 / A CVE-2015-8446 / A
CVE-2017-8750 / M CVE-2012-0158 / M CVE-2016-1019 / A CVE-2016-3298 / M
CVE-2012-0158 / M CVE-2015-1805 / L CVE-2017-0037 / M CVE-2015-7645 / A

M=Microsoft
A=Adobe
L=Linux / Android


【ニュース】

◆米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは (Internet Watch, 2020/06/03 06:00)
https://internet.watch.impress.co.jp/docs/column/security/1256446.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022