悪用されがちな脆弱性を抱えるアプリ、トップ30ランキングが発表

US-CERTはこのほど、「Top 30 Targeted High Risk Vulnerabilities｜US-CERT」において、ソフトウェアの既知の脆弱性のうち、特によく悪用されている脆弱性を30個取り上げ、それらが存在しているソフトウェアの一覧を掲載した。脆弱性対策として、ソフトウェアを常に最新のバージョンにアップグレードし続けることを呼びかけている。

よく悪用される脆弱性を抱えているとして、掲載されたソフトウェアは次のとおり。

Adobe AIR
Adobe AIR SDK / Compiler
Adobe Acrobat
Adobe Reader
BizTalk Server
ColdFusion
Commerce Server
Excel
Flash Player
Host Integration Server
Internet Explorer
Java Development Kit / JRE
Java Development Kit, SDK, JRE
Microsoft Word
Office
Office Compatibility Pack
Office Compatibility Pack for Word, Excel, and PowerPoint
Office Excel Viewer
Office Web Apps
Office Web Apps Server
Office Word
Office Word Viewer
Office for Mac
Open XML File Format Converter for Mac
OpenSSL
SQL Server
Silverlight and Developer Runtime
Visual Basic
Visual FoxPro
Visual FoxPro Visual Basic
Windows
Word Automation Services on SharePoint Server

US-CERTの説明によれば、サイバー攻撃にはこうした既知の脆弱性のうち、パッチが適用されていないものが悪用されることが多く、ソフトウェアをアップデートすることでそうした攻撃の85%が回避できるようになるという。