{"id":121352,"date":"2021-12-27T21:59:27","date_gmt":"2021-12-28T05:59:27","guid":{"rendered":"https:\/\/unit42.paloaltonetworks.com\/?p=121352"},"modified":"2021-12-27T22:13:33","modified_gmt":"2021-12-28T06:13:33","slug":"network-attacks-trends-august-october-2021","status":"publish","type":"post","link":"https:\/\/origin-unit42.paloaltonetworks.com\/ja\/network-attacks-trends-august-october-2021\/","title":{"rendered":"\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u52d5\u5411: 2021\u5e748\u6708\uff5e10\u6708"},"content":{"rendered":"

\u6982\u8981<\/strong><\/h2>\n

Unit 42\u306e\u30ea\u30b5\u30fc\u30c1\u30e3\u30fc\u306f\u7d99\u7d9a\u7684\u306b\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u3092\u89b3\u5bdf\u3057\u3001\u9632\u5fa1\u5074\u306b\u5f79\u7acb\u3064\u77e5\u898b\u3092\u63a2\u3057\u3066\u3044\u307e\u3059\u3002\u672c\u7a3f\u3067\u306f2021\u5e748\u6708\u304b\u308910\u6708\u307e\u3067\u306e\u4e3b\u306a\u52d5\u5411\u3092\u307e\u3068\u3081\u307e\u3057\u305f\u3002\u4ee5\u4e0b\u306e\u30bb\u30af\u30b7\u30e7\u30f3\u3067\u306f\u3001\u6700\u8fd1\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u306b\u3064\u3044\u3066\u3001\u6df1\u523b\u5ea6\u306a\u3069\u306e\u5206\u6790\u7d50\u679c\u3092\u3075\u304f\u3081\u3066\u3054\u7d39\u4ecb\u3057\u307e\u3059\u3002\u307e\u305f\u3001\u8106\u5f31\u6027\u3092\u5206\u985e\u3059\u308b\u3053\u3068\u3067\u3001\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0\u3084DoS (\u30b5\u30fc\u30d3\u30b9\u62d2\u5426) \u306a\u3069\u306e\u666e\u53ca\u72b6\u6cc1\u3092\u660e\u78ba\u306b\u3057\u3066\u3044\u307e\u3059\u3002<\/p>\n

\u3055\u3089\u306b\u30d1\u30ed\u30a2\u30eb\u30c8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u306e\u6b21\u4e16\u4ee3\u30d5\u30a1\u30a4\u30a2\u30a6\u30a9\u30fc\u30eb<\/a>\u304b\u3089\u53ce\u96c6\u3057\u305f\u5b9f\u30c7\u30fc\u30bf\u306b\u57fa\u3065\u304d\u3001\u3053\u308c\u3089\u306e\u8106\u5f31\u6027\u304c\u3069\u306e\u3088\u3046\u306a\u304b\u305f\u3061\u3067\u6d3b\u767a\u306b\u60aa\u7528\u3055\u308c\u3066\u3044\u308b\u304b\u306b\u95a2\u3059\u308b\u6d1e\u5bdf\u3092\u63d0\u4f9b\u3057\u307e\u3059\u3002\u305f\u3068\u3048\u3070\u3001\u6700\u3082\u3088\u304f\u4f7f\u308f\u308c\u3066\u3044\u308b\u8106\u5f31\u6027\u304c\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u3092\u901a\u3058\u3066\u3069\u306e\u304f\u3089\u3044\u306e\u983b\u5ea6\u3067\u653b\u6483\u306b\u5229\u7528\u3055\u308c\u3066\u3044\u308b\u304b\u3001\u307e\u305f\u3001\u305d\u306e\u653b\u6483\u304c\u3069\u306e\u3088\u3046\u306a\u5834\u6240\u304b\u3089\u767a\u751f\u3057\u3066\u3044\u308b\u304b\u3092\u6642\u7cfb\u5217\u3067\u56f3\u793a\u3057\u3066\u3044\u307e\u3059\u3002\u305d\u306e\u5f8c\u3001\u653b\u6483\u8005\u304c\u6700\u3082\u4e00\u822c\u7684\u306b\u60aa\u7528\u3057\u3066\u3044\u308b\u8106\u5f31\u6027\u3084\u3001\u5404\u653b\u6483\u306e\u6df1\u523b\u5ea6\u3001\u30ab\u30c6\u30b4\u30ea\u3001\u653b\u6483\u5143\u306a\u3069\u306e\u7d50\u8ad6\u3092\u5c0e\u304d\u51fa\u3057\u307e\u3059\u3002<\/p>\n

\u3088\u304f\u4f7f\u308f\u308c\u308b\u624b\u53e3\u3068\u3057\u3066\u306f\u3001\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0\u304c\u76ee\u7acb\u3061\u307e\u3057\u305f\u3002\u65b0\u305f\u306b\u516c\u958b\u3055\u308c\u305f\u7d047,000\u4ef6\u306e\u8106\u5f31\u6027\u306e\u306a\u304b\u3067\u3082\u3001\u304b\u306a\u308a\u306e\u6570 (\u7d0415\uff05) \u3067\u3053\u306e\u624b\u6cd5\u304c\u4f7f\u308f\u308c\u3066\u3044\u308b\u3053\u3068\u304c\u308f\u304b\u308a\u307e\u3057\u305f\u3002\u305f\u3060\u3057\u3001\u7d04380\u4e07\u4ef6\u306e\u653b\u6483\u30bb\u30c3\u30b7\u30e7\u30f3\u3092\u8a55\u4fa1\u3057\u3066\u5b9f\u969b\u306b\u60aa\u7528\u306e\u898b\u3089\u308c\u305f\u6700\u65b0\u306e\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u3092\u4e2d\u5fc3\u306b\u898b\u3066\u3044\u304f\u3068\u3001\u653b\u6483\u3092\u5206\u985e\u3057\u305f\u969b\u3001\u30b3\u30fc\u30c9\u5b9f\u884c\u304c\u4f9d\u7136\u3068\u3057\u3066\u5927\u304d\u306a\u61f8\u5ff5\u4e8b\u9805\u3067\u3042\u308b\u4e00\u65b9\u3001\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u304c\u4e0a\u4f4d\u306b\u30e9\u30f3\u30af\u30a4\u30f3\u3057\u3066\u3044\u308b\u3053\u3068\u304c\u5206\u304b\u308a\u307e\u3057\u305f\u3002\u9632\u5fa1\u5074\u306f\u3053\u3046\u3057\u305f\u52d5\u5411\u306b\u6ce8\u610f\u3092\u6255\u3044\u3001\u305d\u308c\u306b\u5fdc\u3058\u3066\u7de9\u548c\u624b\u6cd5\u3092\u8abf\u6574\u3059\u308b\u5fc5\u8981\u304c\u3042\u308a\u307e\u3059\u3002<\/p>\n

\u30d1\u30ed\u30a2\u30eb\u30c8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u306eNGFW\u88fd\u54c1\u3092\u3054\u5229\u7528\u4e2d\u306e\u304a\u5ba2\u69d8\u306f\u3001\u8105\u5a01\u9632\u5fa1<\/a>\u3084Advanced URL Filtering<\/a>\u306a\u3069\u306e\u30af\u30e9\u30a6\u30c9\u914d\u4fe1\u578b\u306e\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30b5\u30d6\u30b9\u30af\u30ea\u30d7\u30b7\u30e7\u30f3<\/a>\u306b\u3088\u3063\u3066\u3001\u4eca\u56de\u53d6\u308a\u4e0a\u3052\u305f\u8106\u5f31\u6027\u304b\u3089\u4fdd\u8b77\u3055\u308c\u3066\u3044\u307e\u3059\u3002<\/p>\n\n\n\n\n\n\n
\u672c\u7a3f\u3067\u6271\u3046CVE<\/span><\/td>\nCVE-2021-40438<\/span><\/a>, <\/span>CVE-2021-34473<\/span><\/a>, <\/span>CVE-2021-38647<\/span><\/a>, <\/span>CVE-2021-26084<\/span><\/a>, <\/span>CVE-2021-40870<\/span><\/a>, <\/span>CVE-2021-33357<\/span><\/a>, <\/span>CVE-2021-35395<\/span><\/a>, <\/span>CVE-2021-24499<\/span><\/a>, <\/span>CVE-2021-33766<\/span><\/a>, <\/span>CVE-2021-32789<\/span><\/a>, <\/span>CVE-2021-41773<\/span><\/a>, <\/span>CVE-2021-42013<\/span><\/a><\/td>\n<\/tr>\n
\u5bfe\u8c61\u3068\u306a\u308b\u653b\u6483\u3068\u8106\u5f31\u6027\u306e\u7a2e\u985e<\/span><\/td>\n\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0\u3001\u30b5\u30fc\u30d3\u30b9\u62d2\u5426(DoS)\u3001\u60c5\u5831\u6f0f\u3048\u3044\u3001\u30d0\u30c3\u30d5\u30a1\u30aa\u30fc\u30d0\u30fc\u30d5\u30ed\u30fc\u3001\u7279\u6a29\u6607\u683c\u3001\u30e1\u30e2\u30ea\u7834\u58ca\u3001\u30b3\u30fc\u30c9\u5b9f\u884c\u3001SQL\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u3001\u5883\u754c\u5916\u8aad\u307f\u53d6\u308a\u3001\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30ea\u30af\u30a8\u30b9\u30c8\u30d5\u30a9\u30fc\u30b8\u30a7\u30ea\u3001\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u3001\u30b3\u30de\u30f3\u30c9\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u3001\u4e0d\u9069\u5207\u306a\u8a8d\u8a3c\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u6a5f\u80fd\u306e\u30d0\u30a4\u30d1\u30b9<\/span><\/td>\n<\/tr>\n
\u5f71\u97ff\u3092\u53d7\u3051\u308b\u30bd\u30d5\u30c8\u30a6\u30a7\u30a2<\/span><\/td>\nApache HTTP Server\u3001Microsoft Exchange Server\u3001Microsoft OMI\u3001Confluence Server and Data Center\u3001Aviatrix Controller\u3001RaspAP\u3001Realtek Jungle SDK\u3001Workreap WordPress\u306e\u30c6\u30fc\u30de\u3001WooCommerce Gutenberg Blocks<\/span><\/td>\n<\/tr>\n
Unit 42\u30d6\u30ed\u30b0\u3067\u306e\u95a2\u9023\u30bf\u30b0<\/span><\/td>\nnetwork security trends (\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306e\u52d5\u5411)<\/span><\/a>, <\/span>exploits in the wild (\u5b9f\u969b\u306e\u60aa\u7528\u304c\u307f\u3089\u308c\u308b\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8)<\/span><\/a>, <\/span>attack analysis (\u653b\u6483\u306e\u5206\u6790)<\/span><\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u76ee\u6b21<\/strong><\/h2>\n

\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u306e\u5206\u6790: 2021\u5e748\u6708\uff5e10\u6708<\/a>
\n- \u6700\u65b0\u306e\u8106\u5f31\u6027\u306e\u6df1\u523b\u5ea6
\n- \u8106\u5f31\u6027\u30ab\u30c6\u30b4\u30ea\u306e\u5206\u5e03<\/p>\n

\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306e\u52d5\u5411: \u5b9f\u969b\u306b\u898b\u3089\u308c\u305f\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u306e\u5206\u6790: 2021\u5e748\u6708\uff5e10\u6708<\/a>
\n- \u30c7\u30fc\u30bf\u53ce\u96c6
\n- \u5b9f\u969b\u306e\u60aa\u7528\u304c\u898b\u3089\u308c\u308b\u653b\u6483\u306e\u6df1\u523b\u5ea6
\n- \u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u767a\u751f\u6642\u671f<\/p>\n

\u5b9f\u969b\u306e\u60aa\u7528\u304c\u898b\u3089\u308c\u308b\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8: 2021\u5e748\u6708\uff5e10\u6708\u306e\u8a73\u7d30\u5206\u6790<\/a>
\n- \u653b\u6483\u30ab\u30c6\u30b4\u30ea\u306e\u5206\u5e03
\n- \u653b\u6483\u306e\u8d77\u70b9<\/p>\n

\u7d50\u8ad6<\/a><\/p>\n

\u8ffd\u52a0\u30ea\u30bd\u30fc\u30b9<\/a><\/p>\n

\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u306e\u5206\u6790: 2021\u5e748\u6708\uff5e10\u6708<\/strong><\/h2>\n

2021\u5e748\u6708\u304b\u308910\u6708\u306b\u304b\u3051\u3001\u5408\u8a08\u30677,064\u4ef6\u306eCVE (Common Vulnerabilities and Exposures) \u756a\u53f7\u304c\u65b0\u305f\u306b\u767b\u9332\u3055\u308c\u307e\u3057\u305f\u3002\u65b0\u3057\u304f\u516c\u958b\u3055\u308c\u305f\u3053\u308c\u3089\u306e\u8106\u5f31\u6027\u304c\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306b\u4e0e\u3048\u308b\u6f5c\u5728\u7684\u306a\u5f71\u97ff\u306b\u3064\u3044\u3066\u306e\u7406\u89e3\u3092\u6df1\u3081\u308b\u305f\u3081\u3001\u6df1\u523b\u5ea6\u3001\u6982\u5ff5\u5b9f\u8a3c\u30b3\u30fc\u30c9\u306e\u5b9f\u73fe\u53ef\u80fd\u6027\u3001\u8106\u5f31\u6027\u30ab\u30c6\u30b4\u30ea\u306b\u57fa\u3065\u3044\u305f\u898b\u89e3\u3092\u793a\u3057\u307e\u3059\u3002<\/p>\n

\u6700\u65b0\u306e\u8106\u5f31\u6027\u306e\u6df1\u523b\u5ea6<\/strong><\/h3>\n

\u8106\u5f31\u6027\u306e\u6f5c\u5728\u7684\u5f71\u97ff\u3092\u898b\u7a4d\u3082\u308b\u306b\u306f\u3001\u305d\u306e\u6df1\u523b\u5ea6\u306b\u3064\u3044\u3066\u691c\u8a0e\u3057\u3001\u5229\u7528\u53ef\u80fd\u306a\u4fe1\u983c\u3067\u304d\u308b\u6982\u5ff5\u5b9f\u8a3c (PoC) \u306e\u6709\u7121\u3092\u8abf\u67fb\u3057\u307e\u3059\u3002\u79c1\u305f\u3061\u304cPoC\u3092\u898b\u3064\u3051\u308b\u305f\u3081\u306b\u5229\u7528\u3057\u3066\u3044\u308b\u516c\u958b\u30bd\u30fc\u30b9\u306f\u3001Exploit-DB\u3001GitHub\u3001Metasploit\u306a\u3069\u3067\u3059\u3002\u6df1\u523b\u5ea6\u306e\u30b9\u30b3\u30a2\u304c\u300c\u4e2d\u7a0b\u5ea6\u300d\u4ee5\u4e0a\u306b\u8a2d\u5b9a\u3055\u308c\u305f5,101\u4ef6\u306eCVE\u306e\u5206\u5e03\u306f\u3001\u4ee5\u4e0b\u306e\u8868\u306e\u3068\u304a\u308a\u3067\u3059\u3002<\/p>\n\n\n\n\n\n\n
\u6df1\u523b\u5ea6<\/b><\/td>\n\u4ef6\u6570<\/b><\/td>\n\u6bd4\u7387<\/b><\/td>\nPoC\u304c\u5229\u7528\u53ef\u80fd<\/b><\/td>\n<\/tr>\n
\u7dca\u6025 (Critical)<\/span><\/td>\n594<\/span><\/td>\n13.6%<\/span><\/td>\n6.2%<\/span><\/td>\n<\/tr>\n
\u9ad8 (High)<\/span><\/td>\n1965<\/span><\/td>\n45.1%<\/span><\/td>\n5.8%<\/span><\/td>\n<\/tr>\n
\u4e2d (Medium)<\/span><\/td>\n2542<\/span><\/td>\n41.3%<\/span><\/td>\n6.1%<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u88681 2021\u5e748\u6708\uff5e10\u6708\u306b\u767b\u9332\u3055\u308c\u305fCVE\u306e\u6df1\u523b\u5ea6\u5206\u5e03<\/em><\/span><\/sup><\/span><\/p>\n

\"2021\u5e748\u6708\uff5e10\u6708\u306b\u767b\u9332\u3055\u308c\u305fCVE\u306e\u6700\u65b0\u306e\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u6570<\/a>
\u56f31 2021\u5e748\u6708\uff5e10\u6708\u306b\u767b\u9332\u3055\u308c\u305fCVE\u306e\u6df1\u523b\u5ea6\u5206\u5e03<\/figcaption><\/figure>\n

\u300c\u7dca\u6025\u300d\u306b\u5206\u985e\u3055\u308c\u305f\u8106\u5f31\u6027\u306f\u6700\u3082\u5c11\u306a\u3044\u3067\u3059\u304c\u3001PoC\u306e\u5229\u7528\u53ef\u80fd\u6027\u306f\u3088\u308a\u9ad8\u304f\u306a\u3063\u3066\u304a\u308a\u3001\u300cPoC\u304c\u5229\u7528\u3067\u304d\u308b\u3053\u3068\u300d\u3068\u300c\u8106\u5f31\u6027\u306e\u6df1\u523b\u5ea6\u300d\u3068\u306e\u9593\u306b\u76f8\u95a2\u95a2\u4fc2\u304c\u3042\u308b\u3053\u3068\u304c\u793a\u3055\u308c\u3066\u3044\u307e\u3059\u3002\u8106\u5f31\u6027\u304c\u91cd\u5927\u3067\u3042\u308b\u307b\u3069\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30ea\u30b5\u30fc\u30c1\u30e3\u30fc\u3084\u653b\u6483\u8005\u306e\u6ce8\u76ee\u3092\u5f15\u304d\u3084\u3059\u3044\u3053\u3068\u304b\u3089\u3001\u3053\u308c\u306f\u305d\u306e\u5f71\u97ff\u3092\u53d7\u3051\u3066\u306e\u7d50\u679c\u3068\u3082\u8003\u3048\u3089\u308c\u307e\u3059\u3002\u30d1\u30ed\u30a2\u30eb\u30c8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u306f\u3001\u6700\u65b0\u306e\u8106\u5f31\u6027\u306b\u95a2\u3059\u308b\u8105\u5a01\u60c5\u5831\u3084\u3001\u5b9f\u969b\u306b\u884c\u308f\u308c\u3066\u3044\u308b\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u3092\u30ea\u30a2\u30eb\u30bf\u30a4\u30e0\u3067\u76e3\u8996\u3059\u308b\u3053\u3068\u3067\u3001\u304a\u5ba2\u69d8\u306b\u4fdd\u8b77\u3092\u63d0\u4f9b\u3057\u7d9a\u3051\u3066\u3044\u307e\u3059\u3002<\/p>\n

\u8106\u5f31\u6027\u30ab\u30c6\u30b4\u30ea\u306e\u5206\u5e03<\/strong><\/h3>\n

\u8106\u5f31\u6027\u306e\u5c5e\u3059\u308b\u30ab\u30c6\u30b4\u30ea\u3082\u3001\u3042\u308b\u8106\u5f31\u6027\u306e\u3082\u3064\u5f71\u97ff\u3092\u7406\u89e3\u3059\u308b\u306b\u306f\u91cd\u8981\u3068\u306a\u308a\u307e\u3059\u3002\u65b0\u305f\u306b\u516c\u958b\u3055\u308c\u305fCVE\u3092\u5206\u6790\u3059\u308b\u3068\u300125.6%\u306e\u307f\u304c\u30ed\u30fc\u30ab\u30eb\u306a\u8106\u5f31\u6027\u306b\u5206\u985e\u3055\u308c\u3001\u4fb5\u5bb3\u3055\u308c\u305f\u30b7\u30b9\u30c6\u30e0\u3078\u306e\u4e8b\u524d\u306e\u30a2\u30af\u30bb\u30b9\u304c\u5fc5\u8981\u3068\u306a\u308a\u307e\u3059\u3002\u6b8b\u308a\u306e74.4%\u306f\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u7d4c\u7531\u3067\u60aa\u7528\u3055\u308c\u3046\u308b\u30ea\u30e2\u30fc\u30c8\u306e\u8106\u5f31\u6027\u3067\u3059\u3002\u3064\u307e\u308a\u3001\u65b0\u305f\u306b\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u306e\u5927\u534a\u306f\u3001\u653b\u6483\u8005\u306e\u6240\u5728\u304c\u4e16\u754c\u306e\u3069\u3053\u3067\u3042\u3063\u3066\u3082\u8106\u5f31\u306a\u7d44\u7e54\u3092\u653b\u6483\u3067\u304d\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3068\u3044\u3046\u3053\u3068\u3067\u3059\u3002<\/p>\n

\u4ee5\u4e0b\u306f\u3001\u6700\u8fd1\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u306b\u5360\u3081\u308b\u5272\u5408\u306e\u9ad8\u3055\u306e\u9806\u3067\u3001\u6700\u3082\u3088\u304f\u898b\u3089\u308c\u305f\u8106\u5f31\u6027\u3092\u30ab\u30c6\u30b4\u30ea\u3054\u3068\u306b\u30e9\u30f3\u30ad\u30f3\u30b0\u3057\u305f\u3082\u306e\u3067\u3059\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n
\u9806\u4f4d<\/b><\/td>\n\u8106\u5f31\u6027\u306e\u30ab\u30c6\u30b4\u30ea<\/b><\/td>\n<\/tr>\n
1<\/span><\/td>\n\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0<\/span><\/td>\n<\/tr>\n
2<\/span><\/td>\n\u30b5\u30fc\u30d3\u30b9\u62d2\u5426 (DoS) <\/span><\/td>\n<\/tr>\n
3<\/span><\/td>\n\u60c5\u5831\u6f0f\u3048\u3044<\/span><\/td>\n<\/tr>\n
4<\/span><\/td>\n\u30d0\u30c3\u30d5\u30a1\u30aa\u30fc\u30d0\u30fc\u30d5\u30ed\u30fc<\/span><\/td>\n<\/tr>\n
5<\/span><\/td>\n\u7279\u6a29\u6607\u683c<\/span><\/td>\n<\/tr>\n
6<\/span><\/td>\n\u30e1\u30e2\u30ea\u7834\u640d<\/span><\/td>\n<\/tr>\n
7<\/span><\/td>\n\u30b3\u30fc\u30c9\u5b9f\u884c<\/span><\/td>\n<\/tr>\n
8<\/span><\/td>\nSQL\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3<\/span><\/td>\n<\/tr>\n
9<\/span><\/td>\n\u5883\u754c\u5916\u8aad\u307f\u53d6\u308a<\/span><\/td>\n<\/tr>\n
10<\/span><\/td>\n\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30ea\u30af\u30a8\u30b9\u30c8\u30d5\u30a9\u30fc\u30b8\u30a7\u30ea(CSRF)<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u88682 2021\u5e748\u6708\uff5e10\u6708\u306b\u767b\u9332\u3055\u308c\u305fCVE\u3092\u30ab\u30c6\u30b4\u30ea\u5225\u306b\u6574\u7406\u3057\u3069\u306e\u30ab\u30c6\u30b4\u30ea\u306b\u6700\u3082\u591a\u304f\u306e\u8106\u5f31\u6027\u304c\u542b\u307e\u308c\u3066\u3044\u308b\u304b\u3092\u30e9\u30f3\u30ad\u30f3\u30b0<\/em><\/sup><\/span><\/p>\n

\"\u6700\u8fd1\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u306b\u5360\u3081\u308b\u5272\u5408\u306e\u9ad8\u3055\u306e\u9806\u30672021\u5e748\u6708\uff5e10\u6708\u306b\u767b\u9332\u3055\u308c\u305fCVE\u306e\u8106\u5f31\u6027\u30ab\u30c6\u30b4\u30ea\u5206\u5e03\u3092\u30e9\u30f3\u30ad\u30f3\u30b0\u3057\u305f\u3082\u306e\u3002\u3053\u308c\u3089\u306e\u30ab\u30c6\u30b4\u30ea\u306f\u3001\u591a\u3044\u3082\u306e\u304b\u3089\u9806\u306b\u3001\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0\u3001\u30b5\u30fc\u30d3\u30b9\u62d2\u5426\u3001\u60c5\u5831\u6f0f\u3048\u3044\u3001\u30d0\u30c3\u30d5\u30a1\u30aa\u30fc\u30d0\u30fc\u30d5\u30ed\u30fc\u3001\u7279\u6a29\u6607\u683c\u3001\u30e1\u30e2\u30ea\u7834\u58ca\u3001\u30b3\u30fc\u30c9\u5b9f\u884c\u3001SQL\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u3001\u5883\u754c\u5916\u8aad\u307f\u53d6\u308a\u3001\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30ea\u30af\u30a8\u30b9\u30c8\u30d5\u30a9\u30fc\u30b8\u30a7\u30ea\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u6a5f\u80fd\u306e\u30d0\u30a4\u30d1\u30b9\u3001NULL\u30dd\u30a4\u30f3\u30bf\u306e\u53c2\u7167\u3001\u4e0d\u9069\u5207\u306a\u8a8d\u8a3c\u3001\u30b3\u30de\u30f3\u30c9\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u3068\u306a\u3063\u3066\u3044\u307e\u3059\u3002<\/a>
\u56f32 2021\u5e748\u6708\uff5e10\u6708\u306b\u767b\u9332\u3055\u308c\u305fCVE\u306e\u8106\u5f31\u6027\u6570\u3092\u7a2e\u985e\u3054\u3068\u306b\u9806\u4f4d\u3065\u3051\u3057\u305f\u7d50\u679c<\/figcaption><\/figure>\n

\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0\u306f\u5f15\u304d\u7d9a\u304d1\u4f4d\u3067\u3001\u30b5\u30fc\u30d3\u30b9\u62d2\u5426 (Denial-of-Service\u3001DoS) \u306e\u8106\u5f31\u6027\u306f\u524d\u56db\u534a\u671f\u3088\u308a\u3082\u591a\u304f\u516c\u958b\u3055\u308c\u307e\u3057\u305f\u3002\u540c\u6642\u306b\u30012021\u5e748\u6708\u304b\u308910\u6708\u306b\u304b\u3051\u3066\u3001\u30b3\u30fc\u30c9\u5b9f\u884c\u306e\u8106\u5f31\u6027\u306e\u5272\u5408\u304c\u4e0a\u6607\u3057\u307e\u3057\u305f\u3002<\/p>\n

\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306e\u52d5\u5411: \u5b9f\u969b\u306b\u898b\u3089\u308c\u305f\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u306e\u5206\u6790: 2021\u5e748\u6708\uff5e10\u6708<\/strong><\/h2>\n

\u30c7\u30fc\u30bf\u53ce\u96c6<\/strong><\/h3>\n

\u30d1\u30ed\u30a2\u30eb\u30c8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u306e\u6b21\u4e16\u4ee3\u30d5\u30a1\u30a4\u30a2\u30a6\u30a9\u30fc\u30eb\u3092\u5883\u754c\u7dda\u4e0a\u306e\u30bb\u30f3\u30b5\u30fc\u3068\u3057\u3066\u6d3b\u7528\u3059\u308b\u3053\u3068\u3067\u3001Unit 42\u306e\u30ea\u30b5\u30fc\u30c1\u30e3\u30fc\u306f2021\u5e748\u6708\u304b\u308910\u6708\u306b\u304b\u3051\u3066\u306e\u60aa\u610f\u3042\u308b\u30a2\u30af\u30c6\u30a3\u30d3\u30c6\u30a3\u3092\u89b3\u6e2c\u3057\u307e\u3057\u305f\u3002\u4eca\u671f\u306f\u5408\u8a08\u30671,000\u4e07\u4ef6\u4ee5\u4e0a\u306e\u30bb\u30c3\u30b7\u30e7\u30f3\u3092\u5206\u6790\u3057\u307e\u3057\u305f\u3002\u8b58\u5225\u3055\u308c\u305f\u60aa\u610f\u306e\u3042\u308b\u30c8\u30e9\u30d5\u30a3\u30c3\u30af\u306f\u3001IP\u30a2\u30c9\u30ec\u30b9\u3001\u30dd\u30fc\u30c8\u756a\u53f7\u3001\u30bf\u30a4\u30e0\u30b9\u30bf\u30f3\u30d7\u306a\u3069\u306e\u6307\u6a19\u306b\u57fa\u3065\u3044\u3066\u3055\u3089\u306b\u51e6\u7406\u3055\u308c\u307e\u3059\u3002\u3053\u308c\u306b\u3088\u308a\u5404\u653b\u6483\u30bb\u30c3\u30b7\u30e7\u30f3\u306e\u4e00\u610f\u6027\u304c\u62c5\u4fdd\u3055\u308c\u3001\u6f5c\u5728\u7684\u306a\u30c7\u30fc\u30bf\u306e\u504f\u308a\u304c\u6392\u9664\u3055\u308c\u307e\u3059\u3002\u30d5\u30a3\u30eb\u30bf\u30ea\u30f3\u30b0\u51e6\u7406\u306b\u3088\u308a\u3001\u6700\u7d42\u7684\u306b\u306f379\u4e07\u4ef6\u306e\u6709\u52b9\u306a\u60aa\u610f\u306e\u3042\u308b\u30bb\u30c3\u30b7\u30e7\u30f3\u3092\u5f97\u307e\u3057\u305f\u3002\u305d\u306e\u5f8c\u3001\u30ea\u30b5\u30fc\u30c1\u30e3\u30fc\u306f\u3001\u7cbe\u932c\u6e08\u307f\u306e\u30c7\u30fc\u30bf\u3092\u4ed6\u306e\u5c5e\u6027\u3068\u76f8\u95a2\u3055\u305b\u3001\u6642\u7cfb\u5217\u3067\u306e\u653b\u6483\u50be\u5411\u3092\u63a8\u6e2c\u3057\u3001\u8105\u5a01\u306e\u52d5\u5411\u3092\u628a\u63e1\u3057\u307e\u3057\u305f\u3002<\/p>\n

\u5b9f\u969b\u306e\u60aa\u7528\u304c\u898b\u3089\u308c\u308b\u653b\u6483\u306e\u6df1\u523b\u5ea6<\/strong><\/h3>\n

\u79c1\u305f\u3061\u306f1,000\u4e07\u4ef6\u3092\u8d85\u3048\u308b\u5143\u306e\u30c7\u30fc\u30bf\u30bb\u30c3\u30c8\u304b\u3089\u3001\u30b9\u30ad\u30e3\u30f3\u653b\u6483\u3084\u30d6\u30eb\u30fc\u30c8\u30d5\u30a9\u30fc\u30b9\u653b\u6483\u306e\u691c\u51fa\u306b\u4f7f\u7528\u3055\u308c\u308b\u4f4e\u6df1\u523b\u5ea6\u306e\u30b7\u30b0\u30cd\u30c1\u30e3\u30c8\u30ea\u30ac\u30fc\u3092\u9664\u5916\u3057\u3001379\u4e07\u4ef6\u306e\u6709\u52b9\u306a\u60aa\u610f\u306e\u3042\u308b\u30bb\u30c3\u30b7\u30e7\u30f3\u3092\u5f97\u307e\u3057\u305f\u3002\u3057\u305f\u304c\u3063\u3066\u3053\u3053\u3067\u79c1\u305f\u3061\u306f\u3001\u6df1\u523b\u5ea6\u304c\u300c\u4e2d\u300d (CVSS v3 \u30b9\u30b3\u30a2<\/a>\u306b\u57fa\u3065\u304f) \u3092\u8d85\u3048\u308b\u60aa\u7528\u53ef\u80fd\u306a\u8106\u5f31\u6027\u3092\u3082\u3064\u3082\u306e\u306e\u307f\u3092\u78ba\u8a8d\u6e08\u307f\u306e\u653b\u6483\u3068\u307f\u306a\u3057\u3066\u3044\u307e\u3059\u3002<\/p>\n\n\n\n\n\n\n
\u6df1\u523b\u5ea6<\/b><\/td>\n\u4ef6\u6570<\/b><\/td>\n\u6bd4\u7387<\/b><\/td>\n<\/tr>\n
\u7dca\u6025 (Critical)<\/span><\/td>\n1,050,661<\/span><\/td>\n27.7%<\/span><\/td>\n<\/tr>\n
\u9ad8 (High)<\/span><\/td>\n2,060,187<\/span><\/td>\n54.4%<\/span><\/td>\n<\/tr>\n
\u4e2d (Medium)<\/span><\/td>\n678,426<\/span><\/td>\n17.9%<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u88683 2021\u5e748\u6708\u301c10\u6708\u306e\u653b\u6483\u6df1\u523b\u5ea6\u5206\u5e03<\/em><\/sup><\/span><\/p>\n

\"2021\u5e748\u6708\uff5e10\u6708\u306b\u89b3\u6e2c\u3055\u308c\u305f\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u6df1\u523b\u5ea6\u5206\u5e03\u7dca\u6025<\/a>
\u56f33 2021\u5e748\u6708\uff5e10\u6708\u306e\u653b\u6483\u306e\u6df1\u523b\u5ea6\u5206\u5e03<\/figcaption><\/figure>\n

\u88683\u306f\u3001\u5404\u8106\u5f31\u6027\u306e\u6df1\u523b\u5ea6\u3054\u3068\u306b\u5206\u985e\u3057\u305f\u30bb\u30c3\u30b7\u30e7\u30f3\u6570\u3068\u653b\u6483\u306e\u6bd4\u7387\u3092\u793a\u3057\u305f\u3082\u306e\u3067\u3059\u3002\u524d\u56db\u534a\u671f<\/a>\u306e\u6df1\u523b\u5ea6\u5206\u5e03\u3068\u6bd4\u8f03\u3059\u308b\u3068\u3001\u5f53\u56db\u534a\u671f\u306f\u3001\u6df1\u523b\u5ea6\u300c\u9ad8\u300d\u306e\u653b\u6483\u306e\u6bd4\u7387\u304c\u9855\u8457\u306b\u5897\u52a0\u3057\u3001\u6df1\u523b\u5ea6\u300c\u4e2d\u300d\u306e\u653b\u6483\u304c\u6e1b\u5c11\u3057\u307e\u3057\u305f\u3002\u4eca\u56de\u521d\u3081\u3066\u3001\u89b3\u6e2c\u3055\u308c\u305f\u653b\u6483\u306e\u306a\u304b\u3067\u3001\u6df1\u523b\u5ea6\u300c\u9ad8\u300d\u306e\u653b\u6483\u304c\u534a\u6570\u4ee5\u4e0a\u3092\u5360\u3081\u307e\u3057\u305f\u3002\u305f\u3060\u3057\u305d\u306e\u6f5c\u5728\u7684\u5f71\u97ff\u306e\u5927\u304d\u3055\u304b\u3089\u3001\u79c1\u305f\u3061\u306f\u6df1\u523b\u5ea6\u300c\u7dca\u6025\u300d\u306e\u653b\u6483\u306b\u6700\u3082\u7126\u70b9\u3092\u3042\u3066\u3066\u8abf\u67fb\u3057\u3066\u3044\u307e\u3059\u3002\u516c\u958b\u3055\u308c\u3066\u3044\u308b\u8106\u5f31\u6027\u306e\u591a\u304f\u306f\u300c\u4e2d\u7a0b\u5ea6\u300d\u306e\u6df1\u523b\u5ea6\u3067\u3059\u304c\u3001\u653b\u6483\u8005\u306f\u3088\u308a\u6df1\u523b\u5ea6\u306e\u9ad8\u3044\u8106\u5f31\u6027\u3092\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u306b\u5229\u7528\u3057\u307e\u3059\u3002\u3057\u305f\u304c\u3063\u3066\u9632\u5fa1\u5074\u306f\u3001\u6df1\u523b\u5ea6\u304c\u300c\u9ad8\u300d\u3001\u300c\u7dca\u6025\u300d\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u9632\u6b62\u3068\u7de9\u548c\u306b\u6ce8\u610f\u3092\u6255\u3046\u5fc5\u8981\u304c\u3042\u308a\u307e\u3059\u3002<\/p>\n

\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u767a\u751f\u6642\u671f<\/strong><\/h3>\n
\"2021\u5e748\u6708\u304b\u308910\u6708\u307e\u3067\u9694\u9031\u3067\u8a08\u6e2c\u3057\u305f\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u6df1\u523b\u5ea6\u5206\u5e03\u3002\u3069\u306e\u671f\u9593\u306b\u304a\u3044\u3066\u3082\u6df1\u523b\u5ea6\u300c\u9ad8\u300d\u306e\u653b\u6483\u304c\u6700\u3082\u5927\u304d\u306a\u5272\u5408\u3092\u5360\u3081\u3066\u3044\u307e\u3059\u3002<\/a>
\u56f34 2021\u5e748\u6708\u304b\u308910\u6708\u307e\u3067\u9694\u9031\u3067\u8a08\u6e2c\u3057\u305f\u653b\u6483\u306e\u6df1\u523b\u5ea6\u5206\u5e03<\/figcaption><\/figure>\n

\u4eca\u56de\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u52d5\u5411\u5206\u6790\u3067\u306f\u30012021\u5e748\u6708\u304b\u308910\u6708\u306e\u30c7\u30fc\u30bf\u3092\u53ce\u96c6\u3057\u307e\u3057\u305f\u3002\u3053\u306e\u671f\u9593\u4e2d\u3001\u653b\u6483\u8005\u306f\u3064\u306d\u306b\u6df1\u523b\u5ea6\u306e\u9ad8\u3044\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u3092\u5229\u7528\u3057\u3066\u3044\u307e\u3057\u305f\u3002<\/p>\n

\u5e38\u65e5\u9803\u304b\u3089\u89b3\u6e2c\u3055\u308c\u3066\u3044\u308b\u3053\u3068\u3067\u3059\u304c\u3001\u653b\u6483\u8005\u306f\u6700\u8fd1\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u3001\u3068\u304f\u306b2020\u5e74\u304b\u30892021\u5e74\u306b\u304b\u3051\u3066\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u3092\u591a\u7528\u3057\u3066\u3044\u307e\u3057\u305f\u3002\u65b0\u3057\u304f\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u3092\u60aa\u7528\u3057\u305f\u653b\u6483\u306f\u3001\u30d1\u30c3\u30c1\u9069\u7528\u306e\u9045\u308c\u3084\u4e0d\u5099\u306b\u3088\u308a\u6df1\u523b\u306a\u3082\u306e\u306b\u306a\u308b\u53ef\u80fd\u6027\u304c\u3042\u308a\u307e\u3059\u3002\u3053\u306e\u3053\u3068\u306f\u3001\u76f4\u8fd1\u3067\u767a\u898b\u3055\u308c\u305f\u8106\u5f31\u6027\u304b\u3089\u306e\u4fdd\u8b77\u306e\u305f\u3081\u306b\u3001\u5229\u7528\u53ef\u80fd\u306b\u306a\u308a\u6b21\u7b2c\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u30d1\u30c3\u30c1\u3092\u9069\u7528\u3057\u3001\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u88fd\u54c1\u3092\u66f4\u65b0\u3059\u308b\u3053\u3068\u304c\u3044\u304b\u306b\u91cd\u8981\u304b\u3092\u7269\u8a9e\u3063\u3066\u3044\u307e\u3059\u3002<\/p>\n

\"2021\u5e748\u6708\u304b\u308910\u6708\u307e\u3067\u9694\u9031\u3067\u8a08\u6e2c\u3055\u308c\u305f\u3001\u60aa\u7528\u3055\u308c\u305fCVE\u306e\u516c\u958b\u5e74\u5225\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u89b3\u6e2c\u7d50\u679c\u30022020-2021\u5e74\u306b\u958b\u793a\u3055\u308c\u305f\u8106\u5f31\u6027\u306f\u8d64\u3067\u793a\u3055\u308c\u3066\u3044\u307e\u3059\u30022010\u5e74\u4ee5\u524d\u306b\u516c\u958b\u3055\u308c\u305f\u53e4\u3044\u8106\u5f31\u6027\u306f\u7d3a\u8272\u3067\u793a\u3055\u308c\u3066\u3044\u307e\u3059\u3002<\/a>
\u56f35 2021\u5e748\u6708\u304b\u308910\u6708\u307e\u3067\u9694\u9031\u3067\u8a08\u6e2c\u3055\u308c\u305f\u3001\u60aa\u7528\u3055\u308c\u305fCVE\u306e\u516c\u958b\u5e74\u5225\u306e\u653b\u6483\u89b3\u6e2c\u7d50\u679c<\/figcaption><\/figure>\n

\u5b9f\u969b\u306e\u60aa\u7528\u304c\u898b\u3089\u308c\u308b\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8: 2021\u5e748\u6708\uff5e10\u6708\u306e\u8a73\u7d30\u5206\u6790<\/strong><\/h2>\n

\u6700\u65b0\u516c\u958b\u3055\u308c\u305f\u653b\u6483\u306b\u6ce8\u76ee\u3057\u305f\u3068\u3053\u308d\u3001PoC\u306e\u53ef\u7528\u6027\u3001\u6df1\u523b\u5ea6\u3001\u60aa\u7528\u306e\u5bb9\u6613\u6027\u304b\u3089\u3001\u4ee5\u4e0b\u306e\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u304c\u76ee\u7acb\u3061\u307e\u3057\u305f\u3002\u3053\u3053\u3067\u306f\u653b\u6483\u8005\u304c\u30aa\u30fc\u30d7\u30f3\u30bd\u30fc\u30b9\u30c4\u30fc\u30eb\u3092\u4f7f\u7528\u3057\u3066\u3055\u307e\u3056\u307e\u306a\u30bf\u30fc\u30b2\u30c3\u30c8\u3092\u4fb5\u5bb3\u3057\u305f\u65b9\u6cd5\u3092\u793a\u3059\u30b9\u30cb\u30da\u30c3\u30c8\u3092\u63d0\u4f9b\u3059\u308b\u3053\u3068\u3067\u3001\u3053\u308c\u3089\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u306e\u624b\u53e3\u3092\u9632\u5fa1\u5074\u304c\u7406\u89e3\u3057\u3084\u3059\u3044\u3088\u3046\u306b\u3057\u3066\u304a\u304d\u307e\u3059\u3002<\/p>\n

CVE-2021-40438<\/a><\/p>\n

Apache HTTP Server 2.4.48 \u304a\u3088\u3073\u305d\u308c\u4ee5\u524d\u306e\u30d0\u30fc\u30b8\u30e7\u30f3\u306b\u306f\u30b5\u30fc\u30d0\u30b5\u30a4\u30c9\u30ea\u30af\u30a8\u30b9\u30c8\u30d5\u30a9\u30fc\u30b8\u30a7\u30ea (SSRF) \u306e\u8106\u5f31\u6027\u304c\u3042\u308a\u3001\u7d30\u5de5\u3055\u308c\u305f\u30ea\u30af\u30a8\u30b9\u30c8 URI-path \u306b\u3088\u308a\u3001mod_proxy \u304c\u3001\u30ea\u30e2\u30fc\u30c8\u30e6\u30fc\u30b6\u30fc\u306e\u9078\u3093\u3060\u30aa\u30ea\u30b8\u30f3\u30b5\u30fc\u30d0\u3078\u30ea\u30af\u30a8\u30b9\u30c8\u3092\u8ee2\u9001\u3057\u3066\u3057\u307e\u3044\u307e\u3059\u3002<\/p>\n

\"Apache
\u56f36 Apache HTTP Server \u306e SSRF \u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-34473<\/a><\/p>\n

Microsoft Exchange Server \u306b\u306f SSRF \u5b9f\u884c\u306e\u8106\u5f31\u6027\u304c\u3042\u308a\u3001\u653b\u6483\u8005\u304c\u8a8d\u8a3c\u3092\u56de\u907f\u3057\u3066\u4efb\u610f\u306e\u30e6\u30fc\u30b6\u30fc\u306b\u306a\u308a\u3059\u307e\u3057\u3001\u4efb\u610f\u306e\u30d5\u30a1\u30a4\u30eb\u3092\u66f8\u304d\u8fbc\u3093\u3067\u30ea\u30e2\u30fc\u30c8\u30b3\u30fc\u30c9\u5b9f\u884c\u3092\u5b9f\u73fe\u3067\u304d\u307e\u3059\u3002\u3053\u306e\u8106\u5f31\u6027\u3092\u5229\u7528\u3059\u308b\u3053\u3068\u3067\u3001\u653b\u6483\u8005\u306f\u30ea\u30e2\u30fc\u30c8\u306eMicrosoft Exchange Server\u4e0a\u3067\u4efb\u610f\u306e\u30b3\u30de\u30f3\u30c9\u3092\u5b9f\u884c\u3059\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002<\/p>\n

\"Microsoft
\u56f37 Microsoft Exchange SSRF \u5b9f\u884c\u306e\u8106\u5f31\u6027 \u4e8b\u4f8b 1<\/figcaption><\/figure>\n
\"Microsoft
\u56f38 Microsoft Exchange SSRF \u5b9f\u884c\u306e\u8106\u5f31\u6027 \u4e8b\u4f8b 2<\/figcaption><\/figure>\n

CVE-2021-38647<\/a><\/p>\n

\"Microsoft
\u56f39 Microsoft OMI \u306e\u30ea\u30e2\u30fc\u30c8\u30b3\u30fc\u30c9\u5b9f\u884c\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

\u8a8d\u8a3c\u30d8\u30c3\u30c0\u3092\u524a\u9664\u3059\u308b\u3053\u3068\u3067\u3001\u653b\u6483\u8005\u306fMicrosoft Open Management Infrastructure (OMI) \u306e\u7ba1\u7406\u30a8\u30f3\u30c9\u30dd\u30a4\u30f3\u30c8\u306bHTTP\u30ea\u30af\u30a8\u30b9\u30c8\u3092\u767a\u884c\u3057\u3066\u3001root\u30e6\u30fc\u30b6\u30fc\u3068\u3057\u3066OS\u30b3\u30de\u30f3\u30c9\u3092\u5b9f\u884c\u3055\u305b\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002<\/p>\n

CVE-2021-26084<\/a><\/p>\n

\u5f71\u97ff\u3092\u53d7\u3051\u308b\u30d0\u30fc\u30b8\u30e7\u30f3\u306e Confluence Server \u3068 Data Center \u306b\u306f\u3001Object-Graph Navigation Language (OGNL) \u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u306e\u8106\u5f31\u6027\u304c\u5b58\u5728\u3057\u3001\u8a8d\u8a3c\u3055\u308c\u3066\u3044\u306a\u3044\u653b\u6483\u8005\u306b Confluence Server \u307e\u305f\u306f Data Center \u306e\u30a4\u30f3\u30b9\u30bf\u30f3\u30b9\u4e0a\u3067\u4efb\u610f\u306e\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3055\u308c\u308b\u53ef\u80fd\u6027\u304c\u3042\u308a\u307e\u3059\u3002<\/p>\n

\"Confluence
\u56f310 Confluence Server OGNL \u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u306e\u30ea\u30e2\u30fc\u30c8\u30b3\u30fc\u30c9\u5b9f\u884c\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-40870<\/a><\/p>\n

Aviatrix Controller 6.x (6.5-1804.1922 \u4ee5\u524d) \u306e\u30d0\u30fc\u30b8\u30e7\u30f3\u306b\u306f\u554f\u984c\u304c\u3042\u308a\u3001\u5371\u967a\u306a\u7a2e\u985e\u306e\u30d5\u30a1\u30a4\u30eb\u3092\u7121\u5236\u9650\u306b\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u304c\u53ef\u80fd\u3067\u3001\u8a8d\u8a3c\u3055\u308c\u3066\u3044\u306a\u3044\u30e6\u30fc\u30b6\u30fc\u304c\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u3067\u4efb\u610f\u306e\u30b3\u30fc\u30c9\u3092\u5b9f\u884c\u3067\u304d\u307e\u3059\u3002<\/p>\n

\"Aviatrix
\u56f311 Aviatrix Controller\u306e\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-33357<\/a><\/p>\n

RaspAP 2.6 \u304b\u3089 2.6.5 \u306b\u306f\u3001\/ajax\/networking\/get_netcfg.php \u306e iface GET \u30d1\u30e9\u30e1\u30fc\u30bf\u306b\u300c;\u300d\u306a\u3069\u306e\u7279\u6b8a\u6587\u5b57\u304c\u542b\u307e\u308c\u3066\u3044\u308b\u5834\u5408\u3001\u8a8d\u8a3c\u3055\u308c\u3066\u3044\u306a\u3044\u653b\u6483\u8005\u306b\u4efb\u610f\u306e OS \u30b3\u30de\u30f3\u30c9\u3092\u5b9f\u884c\u3055\u308c\u308b\u8106\u5f31\u6027\u304c\u3042\u308a\u307e\u3059\u3002<\/p>\n

\"RaspAP
\u56f312 RaspAP\u306e\u30ea\u30e2\u30fc\u30c8\u30b3\u30de\u30f3\u30c9\u5b9f\u884c\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-353<\/a><\/p>\n

Realtek Jungle SDK v2.x\u304b\u3089v3.4.14B\u307e\u3067\u306b\u306fHTTP\u30a6\u30a7\u30d6\u30b5\u30fc\u30d0\u30fc\u304c\u5099\u308f\u3063\u3066\u304a\u308a\u3001\u30a2\u30af\u30bb\u30b9\u30dd\u30a4\u30f3\u30c8\u306e\u8a2d\u5b9a\u306b\u5229\u7528\u53ef\u80fd\u306a\u7ba1\u7406\u30a4\u30f3\u30bf\u30fc\u30d5\u30a7\u30a4\u30b9\u3092\u516c\u958b\u3057\u3066\u3044\u307e\u3059\u3002<\/p>\n

\"Realtek
\u56f313 Realtek Jungle SDK \u306e\u30d0\u30c3\u30d5\u30a1\u30aa\u30fc\u30d0\u30fc\u30d5\u30ed\u30fc\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-24499<\/a><\/p>\n

Workreap WordPress\u30c6\u30fc\u30de(2.2.2\u4ee5\u524d)\u306eAJAX\u30a2\u30af\u30b7\u30e7\u30f3workreap_award_temp_file_uploader<\/span>\u304a\u3088\u3073workreap_temp_file_uploader<\/span>\u3067\u306f\u3001nonce\u306e\u30c1\u30a7\u30c3\u30af\u3084\u3001\u30ea\u30af\u30a8\u30b9\u30c8\u304c\u6709\u52b9\u306a\u30e6\u30fc\u30b6\u30fc\u304b\u3089\u306e\u3082\u306e\u3067\u3042\u308b\u304b\u3069\u3046\u304b\u306e\u691c\u8a3c\u304c\u4f55\u3082\u884c\u308f\u308c\u3066\u3044\u307e\u305b\u3093\u3067\u3057\u305f\u3002\u3053\u308c\u3089\u306e\u30a8\u30f3\u30c9\u30dd\u30a4\u30f3\u30c8\u3067\u306f\u3001uploads\/workreap-temp<\/span>\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u306b\u4efb\u610f\u306e\u30d5\u30a1\u30a4\u30eb\u3092\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3057\u305f\u3002\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u3055\u308c\u305f\u30d5\u30a1\u30a4\u30eb\u306f\u3001\u30b5\u30cb\u30bf\u30a4\u30ba\u3082\u30d0\u30ea\u30c7\u30fc\u30b7\u30e7\u30f3\u3082\u3055\u308c\u305a\u3001\u8a8d\u8a3c\u3055\u308c\u3066\u3044\u306a\u3044\u8a2a\u554f\u8005\u304c\u3001php\u30b9\u30af\u30ea\u30d7\u30c8\u306a\u3069\u306e\u5b9f\u884c\u53ef\u80fd\u30b3\u30fc\u30c9\u3092\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u3059\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002<\/p>\n

\"WordPress
\u56f314 WordPress Workreap \u306e\u30d5\u30a1\u30a4\u30eb\u30a2\u30c3\u30d7\u30ed\u30fc\u30c9\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-33766<\/a><\/p>\n

\u3053\u306e\u8106\u5f31\u6027\u306b\u3088\u308a\u3001\u30ea\u30e2\u30fc\u30c8\u306e\u653b\u6483\u8005\u306f\u3001\u5f71\u97ff\u3092\u53d7\u3051\u308bMicrosoft Exchange Server\u304c\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3055\u308c\u305f\u74b0\u5883\u3067\u3001\u6a5f\u5fae\u60c5\u5831\u3092\u6f0f\u3048\u3044\u3055\u305b\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002\u653b\u6483\u8005\u306f\u3001\u7d30\u5de5\u3057\u305f\u30ea\u30af\u30a8\u30b9\u30c8\u3092\u767a\u884c\u3059\u308b\u3053\u3068\u3067\u8a8d\u8a3c\u3092\u56de\u907f\u3067\u304d\u307e\u3059\u3002<\/p>\n

\"Microsoft
\u56f315 Microsoft Exchange Server \u306e\u60c5\u5831\u6f0f\u3048\u3044\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

CVE-2021-32789<\/a><\/p>\n

\"Automattic
\u56f316 Automattic WooCommerce Blocks WordPress plugin store API \u306e SQL \u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u8106\u5f31\u6027<\/figcaption><\/figure>\n

woocommerce-gutenberg-products-block<\/span>\u306f\u3001WooCommerce Gutenberg Blocks\u306e\u6a5f\u80fd\u30d7\u30e9\u30b0\u30a4\u30f3\u3067\u3059\u3002SQL\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3\u306e\u8106\u5f31\u6027\u306f\u3001\u30d0\u30fc\u30b8\u30e7\u30f32.5.0\u304b\u3089\u30d0\u30fc\u30b8\u30e7\u30f32.5.16\u307e\u3067\u306eWooCommerce Blocks\u6a5f\u80fd\u30d7\u30e9\u30b0\u30a4\u30f3\u3092\u5b9f\u884c\u3057\u3066\u3044\u308b\u3059\u3079\u3066\u306eWooCommerce\u30b5\u30a4\u30c8\u306b\u5f71\u97ff\u3057\u307e\u3059\u3002\u6ce8\u610f\u6df1\u304f\u7d30\u5de5\u3092\u65bd\u3057\u305fURL\u3092\u4ecb\u3057\u3001wc\/store\/products\/collection-data?calculate_attribute_counts[][taxonomy]<\/span>\u30a8\u30f3\u30c9\u30dd\u30a4\u30f3\u30c8\u306b\u5bfe\u3057\u3066\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u304c\u5b9f\u884c\u3055\u308c\u3001\u8aad\u307f\u53d6\u308a\u5c02\u7528\u306eSQL\u30af\u30a8\u30ea\u306e\u5b9f\u884c\u304c\u53ef\u80fd\u306b\u306a\u308a\u307e\u3059\u3002<\/p>\n

CVE-2021-41773<\/a>\u3001CVE-2021-42013<\/a><\/p>\n

Apache HTTP Server 2.4.49 \u3067\u884c\u308f\u308c\u305f\u30d1\u30b9\u306e\u6b63\u898f\u5316\u306b\u95a2\u3059\u308b\u5909\u66f4\u306b\u6b20\u9665\u304c\u3042\u308a\u307e\u3057\u305f\u3002\u653b\u6483\u8005\u306f\u3001\u30d1\u30b9\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u653b\u6483\u3092\u4f7f\u7528\u3057\u3066\u3001Alias\u306e\u3088\u3046\u306a\u30c7\u30a3\u30ec\u30af\u30c6\u30a3\u30d6\u3067\u8a2d\u5b9a\u3055\u308c\u305f\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u306e\u5916\u5074\u306b\u3042\u308b\u30d5\u30a1\u30a4\u30eb\u306bURL\u3092\u30de\u30c3\u30d4\u30f3\u30b0\u3059\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002<\/p>\n

\"Apache
\u56f317 Apache HTTP \u30b5\u30fc\u30d0\u30fc\u306e\u30d1\u30b9\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u306e\u8106\u5f31\u6027<\/figcaption><\/figure>\n

\u653b\u6483\u30ab\u30c6\u30b4\u30ea\u306e\u5206\u5e03<\/h3>\n

\u5404\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u3092\u30ab\u30c6\u30b4\u30ea\u5225\u306b\u5206\u985e\u3057\u3001\u88684\u306e\u3088\u3046\u306b\u5272\u5408\u9806\u3067\u30e9\u30f3\u30ad\u30f3\u30b0\u3057\u307e\u3057\u305f\u3002\u3053\u306e\u56db\u534a\u671f\u3067\u306f\u3001\u60c5\u5831\u6f0f\u3048\u3044\u304c1\u4f4d\u3067\u3001\u30b3\u30fc\u30c9\u5b9f\u884c\u304c\u305d\u308c\u306b\u7d9a\u304d\u307e\u3059\u3002\u653b\u6483\u8005\u306f\u901a\u5e38\u3001\u6a19\u7684\u3068\u306a\u308b\u30b7\u30b9\u30c6\u30e0\u306b\u5bfe\u3057\u3001\u3067\u304d\u308b\u3060\u3051\u591a\u304f\u306e\u60c5\u5831\u3092\u5f97\u3066\u3001\u3067\u304d\u308b\u3060\u3051\u5236\u5fa1\u3092\u5e83\u3052\u305f\u3044\u3068\u8003\u3048\u3066\u3044\u307e\u3059\u3002\u4eca\u671f\u306f\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u653b\u6483\u304c\u5897\u52a0\u3057\u307e\u3057\u305f\u3002\u6210\u719f\u3057\u305f\u653b\u6483\u30b5\u30fc\u30d3\u30b9\u3084\u30c4\u30fc\u30eb\u306e\u304a\u304b\u3052\u3067\u3001\u653b\u6483\u8005\u306f\u3053\u306e\u7a2e\u306e\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u3092\u6bd4\u8f03\u7684\u7c21\u5358\u306b\u6210\u529f\u3055\u305b\u308b\u3053\u3068\u304c\u3067\u304d\u307e\u3059\u3002<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n
\u9806\u4f4d<\/b><\/td>\n\u8106\u5f31\u6027\u306e\u30ab\u30c6\u30b4\u30ea<\/b><\/td>\n<\/tr>\n
1<\/span><\/td>\n\u60c5\u5831\u6f0f\u3048\u3044<\/span><\/td>\n<\/tr>\n
2<\/span><\/td>\n\u30b3\u30fc\u30c9\u5b9f\u884c<\/span><\/td>\n<\/tr>\n
3<\/span><\/td>\n\u30c7\u30a3\u30ec\u30af\u30c8\u30ea\u30c8\u30e9\u30d0\u30fc\u30b5\u30eb\u00a0<\/span><\/td>\n<\/tr>\n
4<\/span><\/td>\nSQL\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3<\/span><\/td>\n<\/tr>\n
5<\/span><\/td>\n\u30b3\u30de\u30f3\u30c9\u30a4\u30f3\u30b8\u30a7\u30af\u30b7\u30e7\u30f3<\/span><\/td>\n<\/tr>\n
6<\/span><\/td>\n\u7279\u6a29\u6607\u683c\u00a0<\/span><\/td>\n<\/tr>\n
7<\/span><\/td>\n\u30af\u30ed\u30b9\u30b5\u30a4\u30c8\u30b9\u30af\u30ea\u30d7\u30c6\u30a3\u30f3\u30b0<\/span><\/td>\n<\/tr>\n
8<\/span><\/td>\n\u4e0d\u9069\u5207\u306a\u8a8d\u8a3c<\/span><\/td>\n<\/tr>\n
9<\/span><\/td>\n\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u6a5f\u80fd\u306e\u30d0\u30a4\u30d1\u30b9<\/span><\/td>\n<\/tr>\n
10<\/span><\/td>\n\u30d0\u30c3\u30d5\u30a1\u30aa\u30fc\u30d0\u30fc\u30d5\u30ed\u30fc\u00a0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u88684 \u653b\u6483\u30ab\u30c6\u30b4\u30ea\u30e9\u30f3\u30ad\u30f3\u30b0 (2021\u5e748\u6708\uff5e10\u6708) \u3002<\/em><\/span><\/sup><\/span><\/p>\n

\"\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u30ab\u30c6\u30b4\u30ea\u5206\u5e03<\/a>
\u56f318 \u653b\u6483\u30ab\u30c6\u30b4\u30ea\u306e\u5206\u5e03 (2021\u5e748\u6708\uff5e10\u6708)<\/figcaption><\/figure>\n

\u653b\u6483\u306e\u8d77\u70b9<\/h3>\n

\u5404\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u8d77\u70b9\u3068\u306a\u3063\u305f\u5730\u57df\u3092\u7279\u5b9a\u3057\u305f\u3068\u3053\u308d\u3001\u7c73\u56fd\u304b\u3089\u306e\u767a\u4fe1\u304c\u6700\u3082\u591a\u304f\u3001\u6b21\u3044\u3067\u4e2d\u56fd\u3001\u30ed\u30b7\u30a2\u3068\u306a\u3063\u3066\u3044\u308b\u3088\u3046\u3067\u3059\u3002\u3057\u304b\u3057\u3001\u79c1\u305f\u3061\u306f\u3001\u653b\u6483\u8005\u304c\u5b9f\u969b\u306e\u7269\u7406\u7684\u306a\u5834\u6240\u3092\u96a0\u3059\u305f\u3081\u306b\u3001\u305d\u308c\u3089\u306e\u56fd\u306b\u3042\u308b\u30d7\u30ed\u30ad\u30b7\u30b5\u30fc\u30d0\u30fc\u3084VPN\u3092\u5229\u7528\u3059\u308b\u53ef\u80fd\u6027\u304c\u3042\u308b\u3053\u3068\u306f\u8a8d\u8b58\u3057\u3066\u3044\u307e\u3059\u3002<\/p>\n

\"2021\u5e748\u6708\uff5e10\u6708\u306b\u89b3\u6e2c\u3055\u308c\u305f\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u653b\u6483\u306e\u8d77\u70b9\u3068\u306a\u3063\u305f\u5730\u57df\u3092\u983b\u5ea6\u9806\u306b\u30e9\u30f3\u30ad\u30f3\u30b0\u3057\u305f\u3082\u306e\u3067\u3059\u3002\u7c73\u56fd\u3001\u4e2d\u56fd\u3001\u30ed\u30b7\u30a2\u9023\u90a6\u3001\u30aa\u30e9\u30f3\u30c0\u3001\u30eb\u30af\u30bb\u30f3\u30d6\u30eb\u30b0\u3001\u30a4\u30f3\u30c9\u3001\u30c9\u30a4\u30c4\u3001\u82f1\u56fd\u3001\u97d3\u56fd\u3001\u30ab\u30ca\u30c0\u3001\u30b7\u30f3\u30ac\u30dd\u30fc\u30eb\u3001\u30d6\u30e9\u30b8\u30eb\u3001\u30d1\u30ca\u30de\u3001\u30a4\u30f3\u30c9\u30cd\u30b7\u30a2\u3001\u30d9\u30eb\u30ae\u30fc\u3001\u30d5\u30e9\u30f3\u30b9\u3001\u9999\u6e2f\u3001\u30c8\u30eb\u30b3\u3001\u30a8\u30b8\u30d7\u30c8\u3001\u30a6\u30af\u30e9\u30a4\u30ca\u3001\u305d\u306e\u4ed6\u3068\u306a\u3063\u3066\u3044\u307e\u3059\u3002<\/a>
\u56f319 2021\u5e748\u6708\u304b\u308910\u6708\u306e\u9593\u306b\u89b3\u6e2c\u3055\u308c\u305f\u653b\u6483\u306e\u767a\u751f\u983b\u5ea6\u304c\u9ad8\u3044\u5730\u57df\u3092\u30e9\u30f3\u30ad\u30f3\u30b0<\/figcaption><\/figure>\n
\"\u653b\u6483\u8d77\u70b9\u306e\u5730\u57df\u7684\u5206\u5e03(2021\u5e748\u6708\u301c10\u6708)\u8272\u304c\u8584\u3044\u307b\u3069\u653b\u6483\u56de\u6570\u304c\u5c11\u306a\u3044\u3053\u3068\u3092\u8868\u3057\u3001\u8272\u304c\u6fc3\u3044\u307b\u3069\u9006\u306b\u653b\u6483\u56de\u6570\u304c\u591a\u3044\u3053\u3068\u3092\u8868\u3057\u307e\u3059\u3002<\/a>
\u56f320 \u653b\u6483\u8d77\u70b9\u306e\u5730\u57df\u7684\u5206\u5e03(2021\u5e748\u6708\u301c10\u6708)<\/figcaption><\/figure>\n

\u7d50\u8ad6<\/strong><\/h2>\n

2021\u5e748\u6708\uff5e10\u6708\u306b\u516c\u958b\u3055\u308c\u305f\u8106\u5f31\u6027\u3092\u78ba\u8a8d\u3059\u308b\u3068\u3001Web\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u306f\u4f9d\u7136\u3068\u3057\u3066\u4eba\u6c17\u306e\u3042\u308b\u653b\u6483\u5bfe\u8c61\u3067\u3001\u300c\u7dca\u6025\u300d\u306e\u8106\u5f31\u6027\u306b\u306fPoC\u304c\u516c\u958b\u3055\u308c\u3066\u3044\u308b\u53ef\u80fd\u6027\u304c\u9ad8\u3044\u3053\u3068\u304c\u308f\u304b\u308a\u307e\u3059\u3002\u305d\u308c\u3068\u540c\u6642\u306b\u3001\u65b0\u305f\u306b\u516c\u958b\u3055\u308c\u308b\u8106\u5f31\u6027\u304c\u5b9f\u969b\u306b\u60aa\u7528\u3055\u308c\u3066\u3044\u308b\u69d8\u5b50\u3082\u7d99\u7d9a\u7684\u306b\u6355\u6349\u3055\u308c\u3066\u3044\u307e\u3059\u3002\u3053\u306e\u3053\u3068\u304b\u3089\u3082\u3001\u7d44\u7e54\u304c\u8fc5\u901f\u306b\u30d1\u30c3\u30c1\u3092\u9069\u7528\u3057\u3066\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u306e\u30d9\u30b9\u30c8\u30d7\u30e9\u30af\u30c6\u30a3\u30b9\u3092\u5b9f\u88c5\u3059\u308b\u5fc5\u8981\u6027\u304c\u5f37\u8abf\u3055\u308c\u307e\u3059\u3002\u653b\u6483\u8005\u305f\u3061\u306f\u4e00\u81f4\u56e3\u7d50\u3057\u3066\u3059\u304d\u3042\u3089\u3070\u624b\u6301\u3061\u5175\u5668\u3092\u5897\u5f37\u3059\u308b\u6a5f\u4f1a\u3092\u4f3a\u3063\u3066\u3044\u308b\u306e\u3067\u3059\u3002<\/p>\n

\u30b5\u30a4\u30d0\u30fc\u72af\u7f6a\u8005\u304c\u60aa\u610f\u306e\u3042\u308b\u6d3b\u52d5\u3092\u505c\u6b62\u3059\u308b\u3053\u3068\u306f\u6c7a\u3057\u3066\u3042\u308a\u307e\u305b\u3093\u304c\u3001\u30d1\u30ed\u30a2\u30eb\u30c8\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u30b9\u306e\u304a\u5ba2\u69d8\u306f\u3053\u3053\u3067\u8aac\u660e\u3055\u308c\u3066\u3044\u308b\u653b\u6483\u304b\u3089\u6b21\u4e16\u4ee3\u30d5\u30a1\u30a4\u30a2\u30a6\u30a9\u30fc\u30eb<\/a>\u306b\u3088\u308a\u4fdd\u8b77\u3055\u308c\u3066\u3044\u307e\u3059\u3002\u8ffd\u52a0\u306e\u7de9\u548c\u7b56\u306f\u6b21\u306e\u3068\u304a\u308a\u3067\u3059\u3002<\/p>\n