ニュース
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。
米国の非営利組織MITREが運営する米国国土安全保障システム工学開発研究所(HSSEDI)は2022年6月28日(現地時間)、「CWE Top 25 Most Dangerous Software Weaknesses」(CWEの最も危険なソフトウェアの弱点トップ25)の2022年版を公開した。
同リストは、サイバー攻撃者に悪用される可能性の高い重大な脆弱(ぜいじゃく)性のタイプをランキング形式でリストアップしたものだ。ソフトウェア利用者だけでなく開発側も確認すべきデータだと言える。
ランキング上位の脆弱性タイプは?
CWE Top 25 Most Dangerous Software Weaknessesは、米国国立標準技術研究所(NIST)が管理する脆弱性情報データベース(NVD)のデータを基に、ソフトウェアに重大な影響を及ぼす可能性の高い脆弱性のタイプをまとめたものだ。
同リストには、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の公開する「既知の悪用された脆弱性カタログ」に登録された脆弱性に関する情報も取り込まれている。
ランキングは以下の通りだ。
関連記事
- Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。 - 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。 - Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。 - Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.