CISA:Log4Shellは2021年に最も悪用された脆弱性でした – darkreading.com
security summary
Log4Shellは、年末にのみ開示されたものの、Cybersecurity and Infrastructure Agency(CISA)によると、2021年に最も悪用された脆弱性のリストを上回りました。
「2021年に世界的に、悪意のあるサイバーアクターは、電子メールサーバーや仮想プライベートネットワーク(VPN)サーバーなどのインターネット向けシステムを標的とし、新たに開示された脆弱性を悪用しました」とCISAは調査結果の発表で報告しました。
「エクスプロイトされた上位の脆弱性のほとんどについて、研究者または他のアクターは、脆弱性の開示から2週間以内に概念実証(PoC)コードをリリースし、より広範囲の悪意のあるアクターによるエクスプロイトを促進する可能性があります。」
CISAによると、最も一般的に悪用される脆弱性には、ApacheのLog4jライブラリに影響を与えるLog4Shellと、MicrosoftExchange電子メールサーバーのバグであるProxyLogonおよびProxyShellの脆弱性が含まれます。
コメント