脆弱性解説

Log4Shell

Javaのログライブラリ「Log4j」に発見されたRCE脆弱性。Apple・Amazon・Twitterなど世界中のサービスに影響。

WannaCry

世界150カ国・23万台以上に感染したランサムウェア。NHS・日立など大企業・公共機関にも甚大な被害。

Heartbleed

OpenSSLのTLS実装に存在したメモリ読み取り脆弱性。インターネット上の約17%のWebサーバーが影響を受けた。

EternalBlue

NSAが開発したエクスプロイトがハッカー集団に流出。WannaCry・NotPetyaなど複数の大規模攻撃に悪用された。

ShellShock

Bashに25年間存在したRCE脆弱性。WebサーバーのCGIスクリプト経由で数億台のデバイスが影響を受けた。

Spectre / Meltdown

現代のほぼすべてのCPUに存在する設計上の欠陥。投機的実行を悪用してメモリ上の機密情報を読み取れる。