【概要】
■2016年~2019年の最も悪用された脆弱性トップ10
No | CVE番号 | 備考 |
---|---|---|
1 | CVE-2017-11882 | Microsoft Office |
2 | CVE-2017-0199 | Microsoft Office, Windows Vista, Windows Server 2008, Windows 7, Windows 8.1 |
3 | CVE-2017-5638 | Apache Struts 2 |
4 | CVE-2012-0158 | Microsoft Office, Office 2003 Web Components, SQL Server, BizTalk Server, Commerce Server, Visual FoxPro, Visual Basic |
5 | CVE-2019-0604 | Microsoft SharePoint |
6 | CVE-2017-0143 | Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows 10, Windows Server 2016 |
7 | CVE-2018-4878 | Adobe Flash Player |
8 | CVE-2017-8759 | Microsoft .NET Framework |
9 | CVE-2015-1641 | Microsoft Word 2007, Office 2010, Word 2010, Word 2013, Word 2013 RT, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server, Office Web Apps Server |
10 | CVE-2018-7600 | Drupal |
■最も悪用された脆弱性トップ10の推移
2019年 | 2018年 | 2017年 | 2016年 |
---|---|---|---|
CVE-2018-15982 / A | CVE-2018-8174 / M | CVE-2017-0199 / M | CVE-2016-0189 / M |
CVE-2018-8174 / M | CVE-2018-4878 / A | CVE-2016-0189 / M | CVE-2016-1019 / A |
CVE-2017-11882 / M | CVE-2017-11882 / M | CVE-2017-0022 / M | CVE-2016-4117 / A |
CVE-2018-4878 / A | CVE-2017-8750 / M | CVE-2016-7200 / M | CVE-2015-8651 / A |
CVE-2019-0752 / M | CVE-2017-0199 / M | CVE-2016-7201 / M | CVE-2016-0034 / M |
CVE-2017-0199 / M | CVE-2016-0189 / M | CVE-2015-8651 / A | CVE-2016-1010 / A |
CVE-2015-2419 / M | CVE-2017-8570 / M | CVE-2014-6332 / M | CVE-2014-4113 / M |
CVE-2018-20250 / M | CVE-2018-8373 / M | CVE-2016-4117 / A | CVE-2015-8446 / A |
CVE-2017-8750 / M | CVE-2012-0158 / M | CVE-2016-1019 / A | CVE-2016-3298 / M |
CVE-2012-0158 / M | CVE-2015-1805 / L | CVE-2017-0037 / M | CVE-2015-7645 / A |
M=Microsoft
A=Adobe
L=Linux / Android
【ニュース】
◆米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは (Internet Watch, 2020/06/03 06:00)
https://internet.watch.impress.co.jp/docs/column/security/1256446.html