脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト10 | ScanNetSecurity
2024.05.27(月)

脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト10

株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。

調査・レポート・白書・ガイドライン
2022年下半期診断結果(多く検出された脆弱性ワースト10)

 株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する情報発信サイト SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。診断業界大手の視点で脆弱性診断を活用した予防的措置を紹介している。

 同社では2022年下半期に、12業種のべ510の企業や団体、3,964システムに対し脆弱性診断を行っており、脆弱性が検出されたシステムのうち5件に1件はリスクレベル「高」以上の脆弱性が含まれていた。

 2022年下半期におけるWebアプリのリスクレベル「高」以上の脆弱性の検出数ワースト10の上位3項目は、上半期同様、攻撃者にとって悪用しやすくうまみのあるインジェクション系の脆弱性がランクインしている。古い脆弱なバージョンを使用し続けているWebアプリケーションも多く存在し、ワースト10のうち4項目がランクインしている。

 2022年下半期におけるネットワークのリスクレベル「高」以上の脆弱性の検出数ワースト10は、過去と同じような脆弱性が並ぶ中、9位に「SNMPにおけるデフォルトのコミュニティ名の検出」が初めてランクインした。SNMPは、システム内部のステータスや使用ソフトウェア等の各種情報取得に利用されるプロトコルで、管理するネットワークの範囲をグルーピングして「コミュニティ」とし、コミュニティ名にはネットワーク機器のメーカーごとに「public」等のデフォルト値があるが、SNMPにおけるコミュニティ名がデフォルトのままだと、攻撃者に接続されネットワークの内部情報を取得される恐れがある。

《高橋 潤哉》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  2. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  3. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  4. 2023年にネットバンキングの不正送金が急増した理由

  5. 女子高校生の約8割に「望まないサイト」が表示された経験--利用実態調査(デジタルアーツ)

  6. 「UTM 理解していない」半数

  7. マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報

  8. セキュリティエンジニアを目指すなら知っておいてほしい組織一覧 ~ FFRI ブログ

  9. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  10. 日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×