昨年のランサムウェア攻撃の大半は古いバグを悪用 from darkreading.com

Ivanti の最高製品責任者である Srinivas Mukkamala 氏は、ランサムウェア オペレーターが昨年よりも早く新しい脆弱性を兵器化したことをデータが示している一方で、多くは企業システムにパッチが適用されていない古い脆弱性に依存し続けていると述べています。
Ivanti が最大の危険性を示していると特定した脆弱性の中には、57 の脆弱性があり、攻撃者がミッション全体を実行するための機能を提供していると同社は説明しています。
2012 年の 3 つの Oracle のバグは、2019 年以前のこのカテゴリの 25 の脆弱性に含まれていました。
Linux カーネルの CVE-2018-5391 と、Microsoft Netlogon の重大な権限昇格の脆弱性である CVE-2020-1472 は、ランサムウェア オペレーターが広く蔓延しているために好まれる他の 2 つの脆弱性です。
全体として、セキュリティは、昨年ランサムウェア攻撃で使用された約 118 の脆弱性が、複数の製品に存在する欠陥であることを発見しました。
Ivanti は、LockBit、Conti、BlackCat などのグループによって昨年ランサムウェア攻撃で使用された 57 の脆弱性が、国の脆弱性データベースで低および中の重大度スコアを持っていることを発見しました。