本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/08/03 BleepingComputer — Five Eyes のサイバー・セキュリティ当局は、CISA/NSA/FBI と共同で、2022年に最も悪用された 12件の脆弱性リストを発表した。米国/英国/豪州/カナダ/ニュージーランドの5カ国からなるサイバー・セキュリティ当局は、世界中の組織に対し、これらのセキュリティ上の脆弱性に対処し、パッチ管理システムを導入して、潜在的な攻撃にさらされる機会を最小限に抑えるよう呼びかけた。2022年に脅威アクターたちは、新たに公表された脆弱性よりも、古いとされる脆弱性に対して、攻撃を集中させる傾向を強め、特にパッチが適用されずにインターネット上に露出したままのシステムを標的としてきた。
この共同アドバイザリには、「2022年にサイバー攻撃者たちは、新しく公表された脆弱性よりも古い脆弱性を頻繁に悪用しており、インターネットに面したパッチの適用されていないシステムを標的としていた。多くのソフトウェア脆弱性または脆弱性チェーンについて、概念実証 (PoC) コードが公開されており、より広範なサイバー攻撃者による悪用が促進された可能性が高い」と記されている。
CVE (Common Vulnerabilities and Exposures) プログラムは、2022年末までに 25,000件以上の新規のセキュリティ脆弱性を公表している。しかし、同年の攻撃で悪用された上位 12件の脆弱性のリストに入った脆弱性は、わずか5件であった。
以下は、2022年に最も悪用された 12のセキュリティ脆弱性のリストと、NVD (National Vulnerability Database) のエントリへの関連リンクだ。
・・・
|
|
|
https://iototsecnews.jp/2023/08/03/fbi-cisa-and-nsa-reveal-top-exploited-vulnerabilities-of-2022/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today