美英澳联合发布2020-2021年遭利用最多的30个漏洞
关注我们
带你读懂网络安全
这些漏洞影响大量产品,如VPN设备、邮件服务器、企业Web应用和桌面软件的网络访问网关。
澳大利亚、英国和美国的网络安全机构联合发布安全公告,列出了2020年至2021年间遭利用次数最多的安全缺陷。
澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC)、美国网络安全和基础设施安全局 (CISA) 和美国联邦调查局 (FBI) 联合发布安全公告指出,这些漏洞影响大量产品,如 VPN 设备、邮件服务器、企业Web应用和桌面软件的网络访问网关。然而,该联合报告强调的重点在于,威胁行动者一般会利用最近发布的漏洞,说明漏洞一旦被公开,威胁行动者就会快速武器化安全缺陷。安全公告并未根据漏洞的重要程度对它们进行排名,而是划分为两个清单。第一份清单旨在说明2020年间利用频率最高的漏洞:
CVE-2019-19781 – Citrix Netscaler 目录遍历漏洞
CVE-2019-11510 – Pulse Secure Connect VPN 未认证任意文件泄露漏洞
CVE-2018-13379 – Fortinet FortioOS Secure Socket Layer VPN 未认证目录遍历漏洞
CVE-2020-5902 – F5 Big IP 流量管理用户接口远程代码执行漏洞
CVE-2020-15505 – MobileIron Core & Connector 远程代码执行漏洞
CVE-2020-0688 – Microsoft Exchange 内存损坏/远程代码执行漏洞
CVE-2019-3396 – Atlassian Confluence Server Widget Connector 远程代码执行漏洞
CVE-2017-11882 – Microsoft Office 内存损坏/远程代码执行漏洞
CVE-2019-11580 – Atlassian Crowd and Crowd Data Center 远程代码执行漏洞
CVE-2018-7600 – Drupal Core Multiple 远程代码执行漏洞
CVE-2019-18935 – Telerik UI for ASP.NET AJAX 不安全的反序列化
CVE-2019-0604 – Microsoft SharePoint 远程代码执行漏洞
CVE-2020-0787 – Windows Background Intelligent Transfer Service 提权漏洞
CVE-2020-1472 – Windows Netlogon 提权漏洞
Microsoft Exchange:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065
Pulse Secure:CVE-2021-22893、CVE-2021-22894、CVE-2021-22899和CVE-2021-22900
Accellion:CVE-2021-27101、CVE-2021-27102、CVE-2021-27103和CVE-2021-27104
VMware:CVE-2021-21985
Fortinet:CVE-2018-13379、CVE-2020-12812和CVE-2019-5591
文章来源:代码卫士
点击下方卡片关注我们,带你一起读懂网络安全 ↓