UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
US-CERTはこのほど、「Top 30 Targeted High Risk Vulnerabilities|US-CERT」において、ソフトウェアの既知の脆弱性のうち、特によく悪用されている脆弱性を30個取り上げ、それらが存在しているソフトウェアの一覧を掲載した。脆弱性対策として、ソフトウェアを常に最新のバージョンにアップグレードし続けることを呼びかけている。
よく悪用される脆弱性を抱えているとして、掲載されたソフトウェアは次のとおり。
- Adobe AIR
- Adobe AIR SDK / Compiler
- Adobe Acrobat
- Adobe Reader
- BizTalk Server
- ColdFusion
- Commerce Server
- Excel
- Flash Player
- Host Integration Server
- Internet Explorer
- Java Development Kit / JRE
- Java Development Kit, SDK, JRE
- Microsoft Word
- Office
- Office Compatibility Pack
- Office Compatibility Pack for Word, Excel, and PowerPoint
- Office Excel Viewer
- Office Web Apps
- Office Web Apps Server
- Office Word
- Office Word Viewer
- Office for Mac
- Open XML File Format Converter for Mac
- OpenSSL
- SQL Server
- Silverlight and Developer Runtime
- Visual Basic
- Visual FoxPro
- Visual FoxPro Visual Basic
- Windows
- Word Automation Services on SharePoint Server
US-CERTの説明によれば、サイバー攻撃にはこうした既知の脆弱性のうち、パッチが適用されていないものが悪用されることが多く、ソフトウェアをアップデートすることでそうした攻撃の85%が回避できるようになるという。これより、US-CERTは関係者に注意を促すとともに、ソフトウェアのアップデート作業を継続することを推奨している。