■記事引用
FBIとDHSが明らかに–最も悪用された10の脆弱性 – ZDNet Japan
https://japan.zdnet.com/article/35153837/

米政府の2つのサイバーセキュリティ機関が、2016～2019年にかけての4年間に、
もっとも頻繁に悪用されたソフトウェアの脆弱性のトップ10を公表している。

米政府の当局者は、セキュリティパッチを適用することで、米国の組織を標的とする
外国の攻撃者の攻撃手段を弱体化させられる可能性があると述べている。
これは、効果が実証済みの古いバグに頼れなくなり、新たな攻撃手段の開発にリソースを投じる必要が生じるためだ。
米国政府は、既知の古い「これらの脆弱性を悪用するには、パッチが存在しないゼロデイ脆弱性を悪用するよりも、
必要とするリソースが少ない場合が多い」と述べている。
「これらの脆弱性にパッチを適用する取り組みを協調して進めれば、敵対国によるスパイ工作が困難になり、
相手はより高価で効果も低い攻撃手段の開発や入手を強いられることになる」

2016年から2019年の期間においてもっとも悪用された、ソフトウェアの脆弱性トップ10がアメリカ政府のサイバーセキュリティ機関によって公開されました。

トップ10の内7つはMicrosoft関係の製品となっており、トップ10の中身を見るに単純なアップデートを怠らなければ、 攻撃を避けることができるものです。

こうした脆弱性を利用した攻撃はいたちごっこになるの歴史なので、基本的な定期的にするアップデートだけが、悪用されることを避ける近道なのは間違いないです。