FBIとDHSが明らかに--最も悪用された10の脆弱性 - 5/10

Catalin Cimpanu (ZDNET.com) 翻訳校正: 石橋啓一郎 編集部

2020-05-19 06:30

 米政府の2つのサイバーセキュリティ機関が、2016~2019年にかけての4年間に、もっとも頻繁に悪用されたソフトウェアの脆弱性のトップ10を公表している。

セキュリティ
提供:ZDNet

 このレポートは、米政府の国土安全保障省サイバーセキュリティインフラストラクチャーセキュリティ庁(DHS CISA)と連邦捜査局(FBI)が作成したものだ。レポートでは、公的部門と民間部門の組織に対して、今日もっとも一般的に使用されている攻撃を防ぐために、必要なアップデートを適用するよう求めている。

 このレポートで扱われている事例には、国家が支援する攻撃グループ、国家以外のグループ、正体が不明なグループによる攻撃が含まれている。

 米政府の当局者は、セキュリティパッチを適用することで、米国の組織を標的とする外国の攻撃者の攻撃手段を弱体化させられる可能性があると述べている。これは、効果が実証済みの古いバグに頼れなくなり、新たな攻撃手段の開発にリソースを投じる必要が生じるためだ。

 米国政府は、既知の古い「これらの脆弱性を悪用するには、パッチが存在しないゼロデイ脆弱性を悪用するよりも、必要とするリソースが少ない場合が多い」と述べている。

 「これらの脆弱性にパッチを適用する取り組みを協調して進めれば、敵対国によるスパイ工作が困難になり、相手はより高価で効果も低い攻撃手段の開発や入手を強いられることになる」

 このCISAとFBIの合同レポートには、次のような内容も含まれていた。

  • もっともよく攻撃に使用されていたのは、「Office」文書に他のアプリケーションのコンテンツを埋め込むために使われている、MicrosoftのOLE(Object Linking and Embedding)に存在する脆弱性だった。
  • CVE-2017-11882、CVE-2017-0199、CVE-2012-0158などのOLEに関連する脆弱性は、中国、イラン、北朝鮮、ロシアなどの国家が支援する攻撃グループによく利用されている。
  • 2番目に利用されることが多かったのは、「Apache Struts」だった。この内容は、最近発表されたRiskSenseのレポートとも一致する。
  • 2020年に入ってからもっともよく悪用されている脆弱性は、CVE-2019-19781(Citrixの製品に存在する脆弱性)とCVE-2019-11510(Pulse SecureのVPN製品に存在する脆弱性)だった。
  • 新型コロナウイルスの感染拡大を受けて在宅勤務に移行している組織の多くが、Office 365で設定ミスをしている。

 もっともよく悪用されている脆弱性のトップ10(順不同)は以下の通りだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

対象製品:Microsoft SharePoint
関連するマルウェア:China Chopper
緩和策:対象のMicrosoft製品に最新のセキュリティパッチを適用する。
詳細:https://nvd.nist.gov/vuln/detail/CVE-2019-0604

対象製品:Microsoft SharePoint
関連するマルウェア:China Chopper
緩和策:対象のMicrosoft製品に最新のセキュリティパッチを適用する。
詳細:https://nvd.nist.gov/vuln/detail/CVE-2019-0604

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]