其他
重磅 | 《2021年顶级常规漏洞》发布(附原文下载)
2022年4月27日,由美国、澳大利亚、加拿大、新西兰和英国的网络安全机构共同编写了这份联合网络安全咨询。机构包括:美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(CCCS)、新西兰国家网络安全中心(NZ NCSC)和英国国家网络安全中心(NCSC-UK)。该咨询提供了2021年恶意网络行为者经常利用的前15大常见漏洞和脆弱项(CVEs)以及其他经常被利用的CVEs的详细信息。
咨询报告揭示了上述机构在2021年观察到的恶意行为者经常利用的15个最大的漏洞,如下表。
表1:2021年前15名经常被利用的漏洞
同时,报告还发现了表2所列的漏洞,这些漏洞在2021年也经常被恶意网络行为者利用。
表2:2021年经常出现的额外漏洞
最后,报告提出各种缓解措施,包括:漏洞和配置管理、身份和访问管理、保护性控制与体系结构等几个方面。
原文下载链接: