查看原文
其他

重磅 | 《2021年顶级常规漏洞》发布(附原文下载)

Cismag 信息安全与通信保密杂志社 2022-06-09

2022年4月27日,由美国、澳大利亚、加拿大、新西兰和英国的网络安全机构共同编写了这份联合网络安全咨询。机构包括:美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(CCCS)、新西兰国家网络安全中心(NZ NCSC)和英国国家网络安全中心(NCSC-UK)。该咨询提供了2021年恶意网络行为者经常利用的前15大常见漏洞和脆弱项(CVEs)以及其他经常被利用的CVEs的详细信息。

咨询报告揭示了上述机构在2021年观察到的恶意行为者经常利用的15个最大的漏洞,如下表。

表1:2021年前15名经常被利用的漏洞

同时,报告还发现了表2所列的漏洞,这些漏洞在2021年也经常被恶意网络行为者利用。

表2:2021年经常出现的额外漏洞

最后,报告提出各种缓解措施,包括:漏洞和配置管理、身份和访问管理、保护性控制与体系结构等几个方面。

原文下载链接:

https://media.defense.gov/2022/Apr/27/2002984949/-1/-1/0/JOINT_CSA_2021_ROUTINELY_EXPLOITED_CVES_20220427.PDF

商务合作 | 开白转载 | 媒体交流 | 理事服务 
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
邮箱:xxaqtgxt@163.com   
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
邮箱:txjstgyx@163.com
谢谢您的「分享|点赞|在看 」一键三连

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存