悪用された脆弱性上位をCISAが公表、テレワーク関連が顕著

登録日 : 2021.11.16 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2021年7月28日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency （CISA）は、2020年と2021年に悪用された脆弱性の上位を詳述した報告書を公開しました。報告書によると、攻撃者が狙う新しい標的は、2019年以降に公開されたテレワーク（リモートワーク）、VPN（Virtual Private Network）、そして...

記事を読む

関連キーワード

ウイルス脅威認証ファイアウォール脆弱性 Secure Sockets Layer SSL Virtual Private Network VPN アプリケーションサービスパッチ標的型攻撃サイバー攻撃 icat アクセス制御裏口攻撃侵入リスクインストールダウンロードディレクトリ Microsoft Trend Micro ウイルスバスタートレンドマイクロアプリパスワード

関連記事

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

2025年1月セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

トレンドマイクロセキュリティブログ

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Pythonベースのマルウェア「NodeStealer」がFacebook広告マネージャから情報を窃取

トレンドマイクロセキュリティブログ

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性