米国のサイバーセキュリティ機関が2021年に最も悪用されたソフトウェアの脆弱性トップ15をリスト

Log4Shell、ProxyShell、ProxyLogon、ZeroLogon、およびZoho ManageEngine AD SelfService Plus、Atlassian Confluence、およびVMware vSphere Clientの欠陥は、2021年に悪用されたセキュリティの脆弱性のトップとして浮上しました。
これは、オーストラリア、カナダ、ニュージーランド、英国、米国のファイブアイズ諸国のサイバーセキュリティ当局が発表した「日常的に悪用される脆弱性のトップ」レポートによるものです。
その他の頻繁に悪用される欠陥には、Microsoft Exchange Server（CVE-2020-0688）でのリモートコード実行のバグ、Pulse Secure Pulse Connect Secure（CVE-2019-11510）での任意のファイル読み取りの脆弱性、FortinetFortiOSでのパストラバーサルの欠陥が含まれます。
日常的に悪用される上位15の欠陥のうち9つは、リモートコード実行の脆弱性であり、その後に2つの特権昇格の弱点があり、セキュリティ機能のバイパス、任意のコードの実行、任意のファイルの読み取り、およびパストラバーサルの欠陥がそれぞれ1つずつあります。
「エクスプロイトされた上位の脆弱性のほとんどについて、研究者または他のアクターは、脆弱性の開示から2週間以内に概念実証（PoC）コードをリリースし、より広範囲の悪意のあるアクターによるエクスプロイトを促進する可能性があります。」