レポートは 2022 年の上位の脆弱性を明らかにします from securityboulevard.com

脆弱性管理プラットフォーム プロバイダーである Rezilion は、2022 年に発見された上位の脆弱性のリストを共有しました。
これらの脆弱性は次のとおりです。
Pwnkit – CVE-2021-4034、Linux Policykit パッケージの pkexec ファイルの権限昇格の脆弱性。
Spring4Shell – CVE-2022-22965 は、クライアント提供のデータを使用して Spring MVC または Spring WebFlux アプリケーション内のオブジェクトのプロパティを更新するメカニズムのエラーによって引き起こされるゼロデイ リモート コード実行 (RCE) の脆弱性です。
組織はまた、2023 年にはさらに多くのゼロデイ脆弱性が発見されると想定する必要がある、と彼女は付け加えました。
2021 年末に Spring4Shell の脆弱性が公開されたことをきっかけに、脆弱性の潜在的な影響に対する認識が確実に高まっています。