文章来源:GoUpSec
近日,CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表(编者:其中九个都是远程代码执行RCE漏洞)。
报告指出:“在全球范围内,已经观察到恶意行为者积极利用新披露的漏洞,重点攻击面向互联网的系统,包括电子邮件和虚拟专用网络(VPN)服务器。”
“美国、澳大利亚、加拿大、新西兰和英国的网络安全政府部门评估,在2021年,恶意网络行为者积极利用新披露的关键软件漏洞,针对性攻击包括全球公共和私营部门组织在内的广泛目标。”
报告认为,热门漏洞被快速大量利用,可能是由于攻击者和安全研究人员在2021年大多数热门漏洞披露后两周内就发布了漏洞利用概念验证(PoC)。
此外,攻击者还积极利用几年前已经发布补丁的旧漏洞上,这表明即使有补丁可用,一些组织也无法及时更新他们的系统。
下面是2021年被利用最多的15个漏洞列表:
报告链接:
https://www.cisa.gov/uscert/ncas/alerts/aa22-117a