TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2021-44228 > 直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘

脆弱性: CVE-2021-44228 脆弱性: CVE-2021-45046 脆弱性: CVE-2021-41773 脆弱性: CVE-2021-42013 脆弱性: CVE-2021-21315 (Node.js) 脆弱性: CVE-2022-22963 脆弱性: CVE-2022-22965 脆弱性: CVE-2021-40539 脆弱性: CVE-2021-38647 (Microsoft OMI) 脆弱性: CVE-2021-34473 脆弱性: CVE-2021-26855 脆弱性: CVE-2021-40438 (Apache HTTP Server) 脆弱性: CVE-2021-31805 (Apache Struts 2) 脆弱性: CVE-2021-22986 **必読レポート

【概要】

■脆弱性トップ10

No
内容
1 Apach Log4jにおけるリモートコード実行の脆弱性(CVE-2021-44228、CVE-2021-45046)
2 Apache HTTP Serverにおけるパストラバーサルの脆弱性(CVE-2021-41773、CVE-2021-42013)
3 Node.jsにおけるリモートコード実行の脆弱性(CVE-2021-21315)
4 Spring Cloud SpELにおけるリモートコード実行の脆弱性(CVE-2022-22963、CVE-2022-22965)
5 ZOHO ManageEngineにおける不適切な認証の脆弱性(CVE-2021-40539)
6 Microsoft Open Management Infrastructureにおけるリモートコード実行の脆弱性(CVE-2021-38647)
7 Microsoft Exchange Serverにおけるリモートコード実行の脆弱性(CVE-2021-34473、CVE-2021-26855)
8 Apache HTTP ServerにおけるSSRF(Server Side Request Forgery)の脆弱性(CVE-2021-40438)
9 Apache Struts 2におけるリモートコード実行の脆弱性(CVE-2021-31805)
10 F5 BIG-IPにおけるリモートコード実行の脆弱性(CVE-2021-22986


【ニュース】

◆直ちに対応が必要な脆弱性トップ10は? Palo Alto Networksが指摘 (ITmedia, 2022/07/28 08:00)
https://www.itmedia.co.jp/enterprise/articles/2207/28/news080.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022