【図表】
Top Routinely Exploited CVEs in 2020
| ベンダー | CVE | タイプ |
|---|---|---|
| Citrix | CVE-2019-19781 | 任意のコードの実行 |
| Pulse | CVE 2019-11510 | 任意のファイルの読み取り |
| Fotinet | CVE 2018-13379 | パストラバーサル |
| F5-BIGIP | CVE 2020-5902 | リモートコード実行(RCE) |
| MobileIron | CVE 2020-15505 | RCE |
| マイクロソフト | CVE-2017-11882 | RCE |
| アトラシアン | CVE-2019-11580 | RCE |
| Drupal | CVE-2018-7600 | RCE |
| Telerik | CVE 2019-18935 | RCE |
| マイクロソフト | CVE-2019-0604 | RCE |
| マイクロソフト | CVE-2020-0787 | 特権の昇格 |
| マイクロソフト | CVE-2020-1472 | 特権の昇格 |
【公開情報】
◆Alert (AA21-209A) Top Routinely Exploited Vulnerabilities (CISA, 2021/07/28)
[日常的に悪用される脆弱性の上位]
https://us-cert.cisa.gov/ncas/alerts/aa21-209a
【関連まとめ記事】
◆CISA (まとめ)
https://vul.hatenadiary.com/entry/CISA
