米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表
拡大する(全1枚)
Top 15 Routinely Exploited Vulnerabilities in 2021
 サイバーセキュリティおよびインフラセキュリティ局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド国立サイバーセキュリティセンター(NZ NCSC)、英国国立サイバーセキュリティセンター(NCSC-UK)は現地時間4月27日、2021年に最も悪用された15件を含む、悪質なサイバー攻撃者に頻繁に利用された共通の脆弱性について共同サイバーセキュリティアドバイザリを発表した。

 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局が、2021年にサイバー攻撃者が日常的に悪用していることを観測した脆弱性トップ15には下記が含まれている。

・Log4Shellとして知られる脆弱性CVE-2021-44228が1位に。
・ProxyShellとして知られる脆弱性CVE-2021-34523が3位に。
・ProxyShellとして知られる脆弱性CVE-2021-34473が4位に。
・ProxyShellとして知られる脆弱性CVE-2021-31207が5位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26855が6位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26858が7位に。
・ProxyLogonとして知られる脆弱性CVE-2021-26857が8位に。