メモとして。アメリカのCISAが発表した2021年に日常的に悪用された脆弱性の記事。
米国CISA:2021年日常的に悪用された脆弱性
https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
Log4jと、Exchange Serverまわりが多い。それに、VMwareのvCenter Serverに、フォーティネットか。悪用が多いということは、それだけ対策されていないということ。
2020年の脆弱性も悪用されているものがあることから考えると、Log4jの脆弱性は2022年も引き続き主要な攻撃対象になるのだろう。