UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTはこのほど、「Top 30 Targeted High Risk Vulnerabilities|US-CERT」において、ソフトウェアの既知の脆弱性のうち、特によく悪用されている脆弱性を30個取り上げ、それらが存在しているソフトウェアの一覧を掲載した。脆弱性対策として、ソフトウェアを常に最新のバージョンにアップグレードし続けることを呼びかけている。

よく悪用される脆弱性を抱えているとして、掲載されたソフトウェアは次のとおり。

  • Adobe AIR
  • Adobe AIR SDK / Compiler
  • Adobe Acrobat
  • Adobe Reader
  • BizTalk Server
  • ColdFusion
  • Commerce Server
  • Excel
  • Flash Player
  • Host Integration Server
  • Internet Explorer
  • Java Development Kit / JRE
  • Java Development Kit, SDK, JRE
  • Microsoft Word
  • Office
  • Office Compatibility Pack
  • Office Compatibility Pack for Word, Excel, and PowerPoint
  • Office Excel Viewer
  • Office Web Apps
  • Office Web Apps Server
  • Office Word
  • Office Word Viewer
  • Office for Mac
  • Open XML File Format Converter for Mac
  • OpenSSL
  • SQL Server
  • Silverlight and Developer Runtime
  • Visual Basic
  • Visual FoxPro
  • Visual FoxPro Visual Basic
  • Windows
  • Word Automation Services on SharePoint Server

US-CERTの説明によれば、サイバー攻撃にはこうした既知の脆弱性のうち、パッチが適用されていないものが悪用されることが多く、ソフトウェアをアップデートすることでそうした攻撃の85%が回避できるようになるという。これより、US-CERTは関係者に注意を促すとともに、ソフトウェアのアップデート作業を継続することを推奨している。