米国 CISA 米国、英国、オーストラリアが共同サイバーセキュリティアドバイザリを発行
こんにちは、丸山満彦です。
CISAは米国、英国、オーストラリアが共同サイバーセキュリティアドバイザリ(アラート(AA21-209A)日常的に悪用される脆弱性)を発行したと発表していますね。。。
● CISA
・2021.07.28 U.S., U.K., AND AUSTRALIA ISSUE JOINT CYBERSECURITY ADVISORY
アラートはこちら、、、
・2021.07.28 Alert (AA21-209A) Top Routinely Exploited Vulnerabilities
2020年、2021年に広く悪用された脆弱性として、
Table 1:Top Routinely Exploited CVEs in 2020 | ||
Vendor | CVE | Type |
Citrix | CVE-2019-19781 | arbitrary code execution |
Pulse | CVE 2019-11510 | arbitrary file reading |
Fortinet | CVE 2018-13379 | path traversal |
F5- Big IP | CVE 2020-5902 | remote code execution (RCE) |
MobileIron | CVE 2020-15505 | RCE |
Microsoft | CVE-2017-11882 | RCE |
Atlassian | CVE-2019-11580 | RCE |
Drupal | CVE-2018-7600 | RCE |
Telerik | CVE 2019-18935 | RCE |
Microsoft | CVE-2019-0604 | RCE |
Microsoft | CVE-2020-0787 | elevation of privilege |
Netlogon | CVE-2020-1472 | elevation of privilege |
« 総務省 「ICTサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2021」の公表 | Main | 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ:重要インフラストラクチャの保護 »
Comments