2022年に最も悪用された脆弱性は？　Cloudflareが分析結果を発表「Log4jの脆弱性は桁違いだった……」：6つの脆弱性のリクエスト量を調査

Cloudflareは、CISAが公開した「2022年に最も悪用された脆弱性」を参考に、同社のWAFで検出された脆弱性に対するリクエスト量の分析結果を発表した。

» 2023年08月24日 10時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Cloudflareは、米国サイバーセキュリティ・社会基盤安全保障庁（CISA）が公開した2022年に最も悪用された脆弱（ぜいじゃく）性リストを参考に、脆弱性に対するリクエストがどれくらい発生していたのか、同社のWAF（Web Application Firewall）の観測データを分析した結果を発表した。

2022年に最も悪用されたのは「Apache Log4j」の脆弱性

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Googleが報告「ゼロデイ脆弱性は過去2番目に多かった」　2022年に41件が悪用される
Googleの年次報告書によると、2022年に悪用されたことが検出、公開されたゼロデイ脆弱性は41件。2021年の69件からは減少したが、2014年に同社が追跡を開始して以来、2番目に多かった。
Web3を支えるブロックチェーンのリスクとセキュリティ脅威を軽減するには
Web3の基盤となるブロックチェーンを使用するアプリケーションは、新たな脆弱（ぜいじゃく）ポイントを抱えることになる。今回は、レポートから15の脆弱ポイントについて紹介する。
ソフトウェア開発で気を付けたい脆弱性トップ25　3位は「SQLインジェクション」　2位は「XSS」　1位は？
MITREは、ソフトウェアにおいて危険な脆弱性タイプの1位～25位をまとめた「CWE Top 25」を発表した。