ニュース
全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
米国、カナダ、オーストラリア、ニュージーランドの4カ国のサイバーセキュリティ当局が2022年4月27日(米国時間)共同でセキュリティアドバイザリを発行した。
セキュリティアドバイザリを発行したのは米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)、米国家安全保障局(NSA)、豪サイバーセキュリティセンター(ACSC)、カナダサイバーセキュリティセンター(CCCS)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国国家サイバーセキュリティセンター(UK NCSC)だ。
同セキュリティアドバイザリは、2021年の1年間で日常的にサイバー攻撃に利用された脆弱(ぜいじゃく)性トップ15を公開し、セキュリティアップデートを適用できない組織に向けてアドバイスを送っている。
日常的に繰り返し悪用されている脆弱性トップ15は?
共同セキュリティアドバイザリは、2021年で日常的に繰り返し悪用された脆弱性として以下の15個を挙げ、特に注意を呼び掛けている。
関連記事
- Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。 - 「既知の悪用された脆弱性カタログ」に新たに7個が追加 WSO2製品の脆弱性も対象に
CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。 - BlackCat/ALPHVランサムウェア被害が多発 FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」(Ransomware-as-a-Service)で開発されており、その技術力の高さから注意が必要だ。 - QNAP「お願いだからUPnPを使わないで」リスクを低減する8つの接続ルール提示
QNAPはUPnPでのポート開放を利用しない方がいいとアドバイスした。QNAPは同プロトコルの問題点について指摘しつつ、これを悪用したサイバー攻撃が発生していると解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.