【概要】
■2020年にもっとも悪用された脆弱性
| CVE番号 | ベンダー | 備考 |
|---|---|---|
| CVE-2019-19781 | Citrix Systems | |
| CVE-2019-11510 | Pulse Secure | |
| CVE-2018-13379 | Fortinet | |
| CVE-2020-5902 | F5 Networks | |
| CVE-2020-15505 | MobileIron | |
| CVE-2020-0688 | Microsoft | |
| CVE-2019-3396 | Atlassian | |
| CVE-2017-11882 | Microsoft | |
| CVE-2019-11580 | Atlassian | |
| CVE-2018-7600 | Drupal | |
| CVE-2019-18935 | Telerik | |
| CVE-2019-0604 | Microsoft | |
| CVE-2020-0787 | Microsoft | |
| CVE-2020-1472 | Netlogon |
■2020年の脆弱性以外で2021年以降に悪用が確認されている脆弱性
| ベンダー | CVE番号 |
|---|---|
| Microsoft | CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 |
| Pulse Secure | CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900 |
| Accellion | CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104 |
| VMware | CVE-2021-21985 |
| Fortinet | CVE-2018-13379、CVE-2019-5591、CVE-2020-12812 |
【ニュース】
◆米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を (Security NEXT, 2021/07/29)
https://www.security-next.com/128544
