米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が、2022年に常習的に悪用された上位の脆弱性を公開した。

【2022年にサイバー攻撃者が常習的に悪用した上位の脆弱性】

・CVE-2018-13379 - Fortinet - FortiOS and FortiProxy - SSL VPNクレデンシャル漏洩の脆弱性
・CVE-2021-34473 (Proxy Shell) - Microsoft - Exchange Server - リモートコード実行の脆弱性
・CVE-2021-31207 (Proxy Shell) - Microsoft - Exchange Server - セキュリティ機能バイパスの脆弱性
・CVE-2021-34523 (Proxy Shell) - Microsoft - Exchange Server - 特権昇格の脆弱性
・CVE-2021-26084 - Atlassian - Confluence Server and Data Center - 任意コード実行の脆弱性
・CVE-2021-44228 (Log4Shell) - Apache - Log4j2 - リモートコード実行の脆弱性
・CVE-2022-22954 - VMware - Workspace ONE Access and Identity Manager - リモートコード実行の脆弱性
・CVE-2022-22960 - VMware - Workspace ONE Access, Identity Manager, and vRealize Automation - 不適切な特権管理の脆弱性

上記以外にも大量にあるが、どれも危険度が高いものばかりですね。

※関連情報
サイバー攻撃者が狙う人気の脆弱性が明らかに、ただちに確認を