Rezilionは8月8日(米国時間)、「Report: Vintage Vulnerabilities Never Go Out of Fashion - Rezilion」において、脆弱性を抱えたデバイスがインターネット上に450万以上接続していると伝えた。これらの脆弱性は2010 年から 2020 年に発見されたものであり、これらの脆弱性をもとに調査を行ったところ、明らかとなった。
今回、Rezilionによる調査で、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)で公開されている2010年から2020年に発見された脆弱性に対し、依然として多くのデバイスが脆弱であることがわかった。
Rezilionはこれら古い脆弱性を「ヴィンテージの脆弱性」と名付けており、過去10年以上前に遡る脆弱性でさえ、依然として大きなリスクをもたらしていると指摘している。これらの脆弱性に対する修正プログラムは何年も前から提供されており、実際に悪用されていることが知られているにもかかわらず、ソフトウェアやデバイスは依然として脆弱なままというわけだ。
これらヴィンテージの脆弱性に対して、現在までに450万以上のインターネットに接続したデバイスが脆弱であることが特定されている。さらに、これらの脆弱性の多くに、過去30日間にアクティブなスキャンや窃取の試みが確認されたとのことだ。
調査内容をまとめたレポートはRezilionのWebサイトより入手できる。
Rezilionは、持続的標的型攻撃(APT: Advanced Persistent Threat)グループの多くは公に知られたヴィンテージの脆弱性を悪用していることが調査でわかったとしており、これら脆弱性はサイバー犯罪者の手にかかり、組織は潜在的な攻撃にさらされ続けることになると警告している。今一度、インターネットに接続しているすべてのデバイスに脆弱性がないかを確認し、既知の脆弱性にパッチを適用して最新の状態に保つことが望まれる。