TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > *統計・資料 > 全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開

*統計・資料 脆弱性: CVE-2021-44228 脆弱性: CVE-2021-40539 脆弱性: CVE-2021-34523 脆弱性: CVE-2021-34473 脆弱性: CVE-2021-31207 脆弱性: CVE-2021-27065 脆弱性: CVE-2021-26858 脆弱性: CVE-2021-26857 脆弱性: CVE-2021-26855 脆弱性: CVE-2021-26084 脆弱性: CVE-2021-21972 脆弱性: CVE-2020-1472 脆弱性: CVE-2019-11510 脆弱性: CVE-2020-0688 脆弱性: CVE-2018-13379 脆弱性: CVE-2021-40444 (MS Office)

【概要】

CVE番号
内容
CVE-2021-44228 「Apache Log4j」におけるリモートコード実行の脆弱性。通称、Log4Shell
CVE-2021-40539 「Zoho ManageEngine AD SelfService Plus」におけるリモートコード実行の脆弱性
CVE-2021-34523 「Microsoft Exchange Server」における特権昇格の脆弱性。通称、ProxyShell
CVE-2021-34473 「Microsoft Exchange Server」におけるリモートコード実行の脆弱性。通称、ProxyShell
CVE-2021-31207 「Microsoft Exchange Server」におけるセキュリティ機能バイパスの脆弱性。通称、ProxyShell
CVE-2021-27065
CVE-2021-26858
CVE-2021-26857
CVE-2021-26855 		「Microsoft Exchange Server」におけるリモートコード実行の脆弱性。通称、ProxyLogon
CVE-2021-26084 「Atlassian Confluence Server」および「Confluence Data Center」における任意コード実行の脆弱性
CVE-2021-21972 「VMware vSphere Client」におけるリモートコード実行の脆弱性。
CVE-2020-1472 「Microsoft Netlogon Remote Protocol」(MS-NRPC)における特権昇格の脆弱性。通称、ZeroLogon
CVE-2020-0688 「Microsoft Exchange Server」におけるリモートコード実行の脆弱性
CVE-2019-11510 「Pulse Connect Secure」における任意ファイルの読み取りを可能にする脆弱性
CVE-2018-13379 「FortiOS」および「FortiProxy」におけるパストラバーサルの脆弱性



CVE番号
内容
CVE-2017-0199 「Microsoft Office」におけるリモートコード実行の脆弱性
CVE-2017-11882 「Microsoft Office」におけるリモートコード実行の脆弱性
CVE-2018-0171 「Cisco IOS」および「Cisco IOS XE」における任意コード実行の脆弱性
CVE-2019-18935 「Telerik UI for ASP.NET AJAX」における信頼性のないデータのデシリアライゼーションに関する脆弱性
CVE-2019-19781 「Citrix Application Delivery Controller」および「Citrix Gateway」における任意コード実行の脆弱性
CVE-2020-2509 「QNAP QTS」および「QuTS Hero」におけるリモートコード実行の脆弱性
CVE-2021-1675 「Windows Print Spooler」における任意コード実行の脆弱性
CVE-2021-20016 SonicWall製SMA100シリーズにおける不適切なSQLコマンドの無効化、クレデンシャルアクセス許可の脆弱性
CVE-2021-20038 「SonicWall Secure Mobile Access」におけるリモートコード実行の脆弱性
CVE-2021-21985 「VMware vCenter Server」におけるリモートコード実行の脆弱性
CVE-2021-22893 「Pulse Connect Secure」におけるリモートコード実行の脆弱性
CVE-2021-27101 「Accellion FTA」におけるSQLインジェクションの脆弱性
CVE-2021-27102 「Accellion FTA」におけるOSコマンド実行の脆弱性
CVE-2021-27103 「Accellion FTA」におけるサーバ側のリクエストフォージェリの脆弱性
CVE-2021-27104 「Accellion FTA」におけるOSコマンド実行の脆弱性
CVE-2021-27852 「Checkbox Survey」における任意コード実行の脆弱性
CVE-2021-3156 Sudoにおける特権昇格の脆弱性
CVE-2021-34527 「Windows Print Spooler」におけるリモートコード実行の脆弱性
CVE-2021-35464 「OpenAM」におけるリモートコード実行の脆弱性
CVE-2021-40444 「MSHTML」におけるリモートコード実行の脆弱性
CVE-2021-42237 「Sitecore Experience Platform」におけるリモートコード実行の脆弱性


【ニュース】

◆全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開 (ITmedia, 2022/04/29 07:00)

米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる

https://www.itmedia.co.jp/enterprise/articles/2204/29/news027.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022