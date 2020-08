United States Computer Emergency Readiness Team (US-CERT)は8月20日(米国時間)、「2020 CWE Top 25 Most Dangerous Software Weaknesses|CISA」において、アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関(HSSEDI: Homeland Security Systems Engineering and Development Institute)から、2020年Common Weakness Enumeration (CWE:共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されたと伝えた。攻撃者はこうした脆弱性を悪用して影響を受けるシステムを制御したり、機密情報を窃取したり、サービス妨害攻撃(DoS: Denial of Service attack)を仕掛けたりすると説明している。

脆弱性に関する情報は次のページにまとまっている。

CWE - 2020 CWE Top 25 Most Dangerous Software Weaknesses

HSSEDIが報告しているトップ25は次のとおり。

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、トップ25の内容をチェックするとともに、適切な緩和策を適用していくことを推奨している。