【概要】
■脆弱性トップ10
No |
内容 |
---|---|
1 | Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046) |
2 | Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013) |
3 | Node.jsにおけるリモートコード実行の脆弱性(CVE-2021-21315) |
4 | Spring Cloud SpELにおけるリモートコード実行の脆弱性(CVE-2022-22963、CVE-2022-22965) |
5 | ZOHO ManageEngineにおける不適切な認証の脆弱性(CVE-2021-40539) |
6 | Microsoft Open Management Infrastructureにおけるリモートコード実行の脆弱性(CVE-2021-38647) |
7 | Microsoft Exchange Serverにおけるリモートコード実行の脆弱性(CVE-2021-34473、CVE-2021-26855) |
8 | Apache HTTP ServerにおけるSSRF(Server Side Request Forgery)の脆弱性(CVE-2021-40438) |
9 | Apache Struts 2におけるリモートコード実行の脆弱性(CVE-2021-31805) |
10 | F5 BIG-IPにおけるリモートコード実行の脆弱性(CVE-2021-22986) |
【ニュース】
◆直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘 (ITmedia, 2022/07/28 08:00)
https://www.itmedia.co.jp/enterprise/articles/2207/28/news080.html