TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を

【概要】

■2020年にもっとも悪用された脆弱性

CVE番号 ベンダー 備考
CVE-2019-19781 Citrix Systems
CVE-2019-11510 Pulse Secure
CVE-2018-13379 Fortinet
CVE-2020-5902 F5 Networks
CVE-2020-15505 MobileIron
CVE-2020-0688 Microsoft
CVE-2019-3396 Atlassian
CVE-2017-11882 Microsoft
CVE-2019-11580 Atlassian
CVE-2018-7600 Drupal
CVE-2019-18935 Telerik
CVE-2019-0604 Microsoft
CVE-2020-0787 Microsoft
CVE-2020-1472 Netlogon


■2020年の脆弱性以外で2021年以降に悪用が確認されている脆弱性

ベンダー CVE番号
Microsoft CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065
Pulse Secure CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900
Accellion CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104
VMware CVE-2021-21985
Fortinet CVE-2018-13379、CVE-2019-5591、CVE-2020-12812


【ニュース】

◆米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を (Security NEXT, 2021/07/29)
https://www.security-next.com/128544


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017