米英豪政府のセ

米英豪政府のセキュリティ機関が共同で発表--悪用の多い脆弱性30件
2021-07-31 08:30
Here's my content
　米国のサイバーセキュリティー・インフラセキュリティー庁（CISA）、オーストラリアサイバーセキュリティセンター（ACSC）、英国の国家サイバーセキュリティセンター（NCSC）、米連邦捜査局（FBI）の4組織は、よく悪用されている脆弱性30件を共同のサイバーセキュリティアドバイザリーで公表した。これらの脆弱性は、2020年に悪質なサイバーアクターが悪用した主なCVE（共通脆弱性識別子）、2021年これまでに広く悪用されているCVEだ。そのうち1つは、2017年に明らかになったものだった。
提供：Shutterstock
　4機関が米国時間7月28日に発表したアドバイザリーでは、この脆弱性をはじめとした、リストに掲載されている30の問題を解決するもっとも簡単な方法は、システムにパッチを適用することだと述べている。
　「Microsoft Officeに影響するCVE-2017-11882などの既知の古い脆弱性が、パッチが適用されずに残っていて悪用できる限り、悪意を持ったサイバーアクターはそれらを悪用し続ける可能性が高い。攻撃者が既知の脆弱性を利用できれば、攻撃者の特定作業も複雑になり、攻撃のコストは削減され、リスクも最小化される。これは、独自の攻撃に利用するためのゼロデイエクスプロイトの開発に投資する必要がないためだ。しかもそれらのエクスプロイトは既知になれば、失われるリスクがある」
　トップ30のリストは、2020年までに公開された14件の古いCVEと、2021年に公開された16件のCVEに分けられている。
The Japanese edition of 'ZDNet' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNet', 'CNET' 'TechRepublic' and 'CNET News.com' are trademarks of A Red Ventures Company.

Related Keywords

Australia , United Kingdom , , Center United Kingdom , United Kingdom Australia , Code Run , Target Corporation , Day Aix , ஆஸ்திரேலியா , ஒன்றுபட்டது கிஂக்டம் , ஒன்றுபட்டது கிஂக்டம் ஆஸ்திரேலியா , இலக்கு நிறுவனம் ,