Log4j、ProxyLogonトップ2021の悪用可能な脆弱性リスト – securityboulevard.com
security summary
CSAは、古い脆弱性の悪用は、ソフトウェアにタイムリーにパッチを適用できない、またはベンダーによってサポートされなくなったソフトウェアを使用している組織に対する継続的なリスクを示していると指摘しました。
「Log4jに感染したデバイスは多様であるため、サービス終了日を過ぎても組織内で機能できるIoTデバイスの数も強調されました」と彼は述べています。
「これらのデバイスの場合、Log4jのような脆弱性を修正するために利用できるパッチはありません。」
Rapid7によると、Exchange Serverの場合、2021年の最も緊急で目に見える脆弱性の1つでしたが、パッチが利用可能になってから6か月後、Exchangeサーバーの30%が依然として脆弱でした。
「ExchangeServerの場合、以前のパッチを最初に適用する必要があり、Log4jの場合、ファームウェアの更新手順がすべて異なる複数のデバイスタイプが複雑さを増しました」と彼は言いました。
彼は、MS ExchangeとLog4jの脆弱性が主要な問題であり、多くのシステムの侵害につながったが、それらはことわざの氷山の一角にすぎないと指摘しました。
コメント