中国が支援するサイバー攻撃者が好む脆弱性トップ20公開、対策を

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)、米国家安全保障局(NSA: National Security Agency)は10月6日(米国時間)、「Top CVEs Actively Exploited by People’s Republic of China State-Sponsored Cyber Actors|CISA」において、中国が支援するサイバー攻撃者が悪用している脆弱性の情報を公開したと伝えた。

中国が支援するサイバー攻撃者が悪用している脆弱性に関する情報は、次のページにまとまっている。

Apache Log4j CVE-2021-44228 Remote Code Execution
Pulse Connect Secure CVE-2019-11510 Arbitrary File Read
GitLab CE/EE CVE-2021-22205 Remote Code Execution
Atlassian CVE-2022-26134 Remote Code Execution
Microsoft Exchange CVE-2021-26855 Remote Code Execution
F5 Big-IP CVE-2020-5902 Remote Code Execution
VMware vCenter Server CVE-2021-22005 Arbitrary File Upload
Citrix ADC CVE-2019-19781 Path Traversal
Cisco Hyperflex CVE-2021-1497 Command Line Execution
Buffalo WSR CVE-2021-20090 Relative Path Traversal
Atlassian Confluence Server and Data Center CVE-2021-26084 Remote Code Execution
Hikvision Webserver CVE-2021-36260 Command Injection
Sitecore XP CVE-2021-42237 Remote Code Execution
F5 Big-IP CVE-2022-1388 Remote Code Execution
Apache CVE-2022-24112 Authentication Bypass by Spoofing
ZOHO CVE-2021-40539 Remote Code Execution
Microsoft CVE-2021-26857 Remote Code Execution
Microsoft CVE-2021-26858 Remote Code Execution
Microsoft CVE-2021-27065 Remote Code Execution
Apache HTTP Server CVE-2021-41773 Path Traversal

国内最大級の品揃え【DMMブックス】ロリポップ!

CISAは次の情報に関しても、チェックを行うことを推奨している。

CISAは、中国が支援するサイバー攻撃者は既知の脆弱性を悪用して米国およびその同盟国のネットワークを標的とし、機密ネットワークへのアクセスや知的財産を違法に取得していると主張している。

CISA、FBI、NSAは、米国および同盟国の政府、重要インフラ、民間セクターに対し、上記のデータを参考に悪用されている脆弱性情報に記載されている推奨事項を適用するなどして、防御態勢を強化し、侵害のリスクを低減するよう求めている。

情報元
https://news.mynavi.jp/techplus/article/20221007-2474441/