サイバーセキュリティおよびインフラセキュリティ局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国国立サイバーセキュリティセンター(NCSC-UK)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。
米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局が、2021年にサイバー攻撃者が日常的に悪用していることを観測した脆弱性トップ15には下記が含まれている。
・Log4Shellとして知られる脆弱性CVE-2021-44228が1位に。
・ProxyShellとして知られる脆弱性CVE-2021-34523が3位に。
・ProxyShellとして知られる脆弱性CVE-2021-34473が4位に。
・ProxyShellとして知られる脆弱性CVE-2021-31207が5位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26855が6位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26858が7位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26857が8位に。
・ProxyLogonとして知られる脆弱性CVE-2021-27065が9位に。
米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局では、下記の緩和策を推奨している。
・ソフトウェアやOS、アプリケーション、ファームウェアの既知の脆弱性を突くパッチの優先的な適用、集中パッチ管理システムの導入、使用済みソフトウェアの交換など、脆弱性と設定の管理
・すべてのユーザーへの多要素認証(MFA)の実施、MFAが利用できない場合は、リモートワークに従事する従業員に協力なパスワードの使用の義務づけと特権アカウントの定期的な見直し
・インターネットに接続するネットワーク機器の適切な設定と保護、不要なネットワークポートやプロトコルの無効化、ネットワークトラフィックの暗号化、未使用のネットワークサービスやデバイスの無効化など
米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局が、2021年にサイバー攻撃者が日常的に悪用していることを観測した脆弱性トップ15には下記が含まれている。
・Log4Shellとして知られる脆弱性CVE-2021-44228が1位に。
・ProxyShellとして知られる脆弱性CVE-2021-34523が3位に。
・ProxyShellとして知られる脆弱性CVE-2021-34473が4位に。
・ProxyShellとして知られる脆弱性CVE-2021-31207が5位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26855が6位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26858が7位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26857が8位に。
・ProxyLogonとして知られる脆弱性CVE-2021-27065が9位に。
米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局では、下記の緩和策を推奨している。
・ソフトウェアやOS、アプリケーション、ファームウェアの既知の脆弱性を突くパッチの優先的な適用、集中パッチ管理システムの導入、使用済みソフトウェアの交換など、脆弱性と設定の管理
・すべてのユーザーへの多要素認証(MFA)の実施、MFAが利用できない場合は、リモートワークに従事する従業員に協力なパスワードの使用の義務づけと特権アカウントの定期的な見直し
・インターネットに接続するネットワーク機器の適切な設定と保護、不要なネットワークポートやプロトコルの無効化、ネットワークトラフィックの暗号化、未使用のネットワークサービスやデバイスの無効化など
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)