五眼联盟发布2021年最常遭利用的15个漏洞
编译:代码卫士
美国、澳大利亚、加拿大、新西兰和英国(“五眼联盟”)联合发布公告,说明了2021年遭利用次数最多的前15个漏洞。从全球范围来看,恶意人员利用针对新披露严重漏洞的 exploit,主要攻击面向互联网的系统,如邮件和VPN服务器,目标是遍布全球各地的公有和私营组织机构。
产生这种情况的原因可能是2021年多数遭利用最多的漏洞首次披露两周后,恶意人员和安全研究员就会发布概念验证 exploit。然而,攻击者会利用一些多年前就已经修复的老旧漏洞,表明即使补丁发布后,某些组织机构仍未更新系统。
五眼联盟发布的遭利用次数最多的前15个漏洞是:
此外,五眼联盟还识别并披露了2021年恶意人员常利用的21个其它漏洞,包括影响 Accellion FTA、Windows Print Spooler 和 Pulse Secure Pulse Connect Secure 的漏洞。
联合安全公告还包括缓解措施,帮助降低和这些漏洞相关联的风险。
CISA 和 FBI 也曾发布了2016年至2019年期间遭利用最多的10大安全漏洞,并和澳大利亚网络安全中心 (ACSC) 以及英国的国家网络安全中心 (NCSC) 协作发布2020年最常遭利用的漏洞。
2021年11月,MITRE还共享了2021年影响硬件的最危险的编程、涉及和架构安全缺陷清单,以及过去两年中25个最常见和最危险的软件弱点。
CISA 的局长 Jen Easterly 指出,“我们知道恶意人员在组织机构修复前,会持续利用同样的严重漏洞。CISA和我们的合作伙伴发布这份安全公告是为了说明最常被利用的漏洞对公共行业和私营行业网络造成的风险。我们督促所有组织机构评估其漏洞管理实践并采取措施缓解已知的已遭利用漏洞风险。”
本届最牛诈骗手利用 BEC揩油谷歌和 Facebook 超1亿美元
https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-exploited-vulnerabilities-of-2021/
https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。