其他
过去五年“利用率”最高漏洞TOP10
点击蓝字关注我们
美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞,CVE漏洞编号列表如下:
·CVE-2017-11882
·CVE-2017-0199
·CVE-2017-5638
·CVE-2012-0158
·CVE-2019-0604
·CVE-2017-0143
·CVE-2018-4878
·CVE-2017-8759
·CVE-2015-1641
·CVE-2018-7600
CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。
除了上述漏洞,CISA还强调了2020年受到严重利用的其他几个漏洞:
·CVE-2019-11510(影响Pulse Secure VPN服务器)
·CVE-2019-19781(影响Citrix VPN设备)
疫情期间的强化建议
2020年一季度以来,随着新冠病毒在美国的大流行,恶意网络攻击者们将目标对准了那些匆忙部署/扩展云协作应用的企业, CISA还特别警告组织检查其Microsoft O365安全配置中的疏漏,并开始修复企业网络中可能存在的网络安全弱点。
相关阅读
合作微信:aqniu001
投稿邮箱:editor@aqniu.com