« 総務省 「ICTサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2021」の公表 | Main | 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ:重要インフラストラクチャの保護 »

2021.07.31

米国 CISA 米国、英国、オーストラリアが共同サイバーセキュリティアドバイザリを発行

こんにちは、丸山満彦です。

CISAは米国、英国、オーストラリアが共同サイバーセキュリティアドバイザリ(アラート(AA21-209A)日常的に悪用される脆弱性)を発行したと発表していますね。。。

 

CISA

・2021.07.28 U.S., U.K., AND AUSTRALIA ISSUE JOINT CYBERSECURITY ADVISORY

アラートはこちら、、、

・2021.07.28 Alert (AA21-209A) Top Routinely Exploited Vulnerabilities

2020年、2021年に広く悪用された脆弱性として、

Table 1:Top Routinely Exploited CVEs in 2020
Vendor CVE Type
Citrix CVE-2019-19781 arbitrary code execution
Pulse CVE 2019-11510 arbitrary file reading
Fortinet CVE 2018-13379 path traversal
F5- Big IP CVE 2020-5902 remote code execution (RCE)
MobileIron CVE 2020-15505 RCE
Microsoft CVE-2017-11882 RCE
Atlassian CVE-2019-11580 RCE
Drupal CVE-2018-7600 RCE
Telerik CVE 2019-18935 RCE
Microsoft CVE-2019-0604 RCE
Microsoft CVE-2020-0787 elevation of privilege
Netlogon CVE-2020-1472 elevation of privilege

 

Fig1_20210731004501

|

« 総務省 「ICTサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2021」の公表 | Main | 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ:重要インフラストラクチャの保護 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 総務省 「ICTサイバーセキュリティ総合対策2021」(案)に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2021」の公表 | Main | 米国 上院商務・科学・運輸委員会 公聴会 パイプラインサイバーセキュリティ:重要インフラストラクチャの保護 »