新しいレポートによると、Microsoft には 18 のゼロデイ問題があり、2022 年にハッカー グループによって悪用された

セキュリティ会社 Mandiant の新しいレポートによると、ハッカー グループは 2022 年にソフトウェアで多数のゼロデイ問題を発見し、悪用しました。この調査によると、同社は過去 1 年間にハッカーによって積極的に使用された 55 のゼロデイ脆弱性を追跡しました。この数は、2021 年に使用された 88 のゼロデイ エクスプロイトから減少しています。

ご想像のとおり、Microsoft、Google、および Apple が作成したソフトウェア製品は、2022 年に最も多くのゼロデイ エクスプロイトが存在することが判明しました。レポートによると、Microsoft は 2022 年に合計 18 のゼロデイ問題を抱えていました。報告書によると、13 件のゼロデイ問題がサイバー スパイ グループによってアクセスされ、そのうち 7 件で中国政府が支援するグループが疑われていました。4 つのエクスプロイトが、金銭目的のハッカー グループによって使用されたと報告されています。

この種の問題が発生する将来については、マンディアントは、長期的には、この種のエクスプロイトの報告が平均して増加し続けると予想しています。それは追加しました：

攻撃者は、ゼロデイが提供できるステルス性と悪用の容易さを求めています。ゼロデイ脆弱性の発見はリソースを大量に消費する作業であり、悪用の成功は保証されていませんが、公開および悪用された脆弱性の総数は増加し続けており、モノのインターネット (IoT) デバイスやクラウドなど、標的となるソフトウェアの種類が増加しています。ソリューションは進化を続けており、それらを悪用するさまざまなアクターが拡大しています。

ちょうど先週、 Microsoftは Outlook の重大なゼロデイ問題を修正しました。これは、ハッカー グループが 2022 年に多数の欧州政府および軍事組織を攻撃するために使用していたものです。