インターネット・セキュリティの脆弱性トップ20(米連邦捜査局) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

インターネット・セキュリティの脆弱性トップ20(米連邦捜査局)

国際 海外情報

 米連邦捜査局(FBI)は、SANS 研究所と共同でインターネット・セキュリティの脆弱性トップ20のリストを発表すると同時に、それらの脆弱性に対応するパッチを公開した。FBIは、殆どのハッキング行為はトップ20に挙げらた脆弱性を利用していると説明。そして、つい最近のCode Red やNimda から1998年初頭に国防総省を襲ったハッキング事件Solar Sunrise 攻撃までそれら全ての攻撃が成功した要因は、同リストに挙げられた脆弱性にパッチを施していなかったからだと指摘した。

 SANS 研究所は「攻撃者は最も簡単で都合の良いルートを探し、隙あらばそこを突いてくる。そして、最も効果的で容易に入手できる攻撃ツールを使用して、既知の脆弱性を悪用する。攻撃者は、指摘された脆弱性にパッチをあてる組織や企業はごく少数と考えており、インターネットをスキャンし脆弱なシステムを探す場合もある」と警告した。FBI とSANS 研究所は今回のトップ20のリストおよびパッチを提供することで、次のセキュリティ惨事が発生する前にユーザがパッチをインストールすることを期待している。

 現在、公開されている脆弱性リストの一部は、以下の通りだ。
・OSおよびアプリケーションがデフォルトのままインストールされている。・安易なパスワード ・データのバックアップ不備 
・不必要なポートの開放
・パケットが入出力アドレスに対し正しくフィルタリングされていない
・CGI(Common Gateway Interface)の脆弱性
・Windows: 誤ったURLによりウェブサーバが攻撃されるUnicode Standard の脆弱性・ネットワーク動作に関するログの不備 
・インターネットサービスAPIのバッファオーバーフロー


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×