中国が支援する脅威アクターがよく利用する脆弱性とは トップ20を発表

CISAらは、中国が支援するサイバー攻撃者がよく使っている脆弱性に関する情報を公開した。これらの情報を参考に防御体制を強化することが求められる。

» 2022年10月08日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国の政府機関および民間セクターは、中国政府が支援するサイバー攻撃者の活動によって知的財産や機密情報の窃取などの被害に遭っているとされている。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)、米国家安全保障局(NSA)は2022年10月6日(現地時間)、こうした状況を改善する取り組みとして「中国政府が支援するサイバー攻撃者によって積極的に悪用された上位のCVE(共通脆弱性識別子)」を公開した。

 同アラートは、中国政府が支援するサイバー攻撃者が悪用している脆弱(ぜいじゃく)性をまとめたもので、政府機関や民間セクター、同盟国に対してこれらの情報を活用して防御体制を強化することを推奨している。

CISAらは、中国政府が支援するサイバー攻撃者によって積極的に悪用された上位のCVEを公開した(出典:CISAのWebサイト)

中国が支援するサイバー攻撃者が利用している脆弱性は?

 今回のアラートで取り上げられている主な脆弱性は以下の通りだ。脆弱性のほとんどが深刻度「緊急」に分類されている。

  • CVE-2021-44228:「Apache Log4j」におけるリモートコード実行の脆弱性。CVSS v3のスコアは10で深刻度「緊急」(Critical)に該当
  • CVE-2019-11510:「Pulse Connect Secure」における任意ファイル読み取りの脆弱性。CVSS v3のスコアは10で深刻度「緊急」(Critical)に該当
  • CVE-2021-22205:「GitLab CE/EE」におけるリモートコード実行の脆弱性。CVSS v3のスコアは10で深刻度「緊急」(Critical)に該当
  • CVE-2022-26134:「Atlassian Server」「Atlassian Data Center」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-26855:「Microsoft Exchange Server」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2020-5902:F5製「Big-IP」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-22005:「VMware vCenter Server」における任意ファイルアップロードの脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2019-19781:「Citrix ADC」におけるパストラバーサルの脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-1497:「Cisco Hyperflex」におけるコマンドライン実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-20090:バッファロー製「Wi-FiルーターWSRシリーズなどの一部機種」における相対パストラバーサルの脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-26084:「Atlassian Confluence Server」「Atlassian Data Center」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-36260:「Hikvision製品のWebサーバ」におけるコマンドインジェクションの脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-42237:「Sitecore Experience Platform」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2022-1388:F5製「Big-IP」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2022-24112:「Apache APISIX」におけるスプーフィングによる認証バイパスの脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-40539:「ZOHO ManageEngine ADSelfService Plus」におけるリモートコード実行の脆弱性。CVSS v3のスコアは9.8で深刻度「緊急」(Critical)に該当
  • CVE-2021-26857:「Microsoft Exchange Server」におけるリモートコード実行の脆弱性。CVSS v3のスコアは7.8で深刻度「重要」(High)に該当
  • CVE-2021-26858:「Microsoft Exchange Server」におけるリモートコード実行の脆弱性。CVSS v3のスコアは7.8で深刻度「重要」(High)に該当
  • CVE-2021-27065:「Microsoft Exchange Server」におけるリモートコード実行の脆弱性。CVSS v3のスコアは7.8で深刻度「重要」(High)に該当
  • CVE-2021-41773:「Apache HTTP Server」におけるパストラバーサルの脆弱性。CVSS v3のスコアは7.5で深刻度「重要」(High)に該当

 掲載されている脆弱性に関して確認するとともに、該当製品を使用している場合は直ちにアップデートの実施または、多要素認証や強力なパスワードの使用などの緩和策を適用し、防御体制を強化することが望まれる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ