2021年利用最多的前15个漏洞出炉,附列表
2022-5-1 09:47:40 Author: mp.weixin.qq.com(查看原文) 阅读量:14 收藏

文章来源:GoUpSec

近日,CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表(编者:其中九个都是远程代码执行RCE漏洞)。

报告指出:“在全球范围内,已经观察到恶意行为者积极利用新披露的漏洞,重点攻击面向互联网的系统,包括电子邮件和虚拟专用网络(VPN)服务器。”

“美国、澳大利亚、加拿大、新西兰和英国的网络安全政府部门评估,在2021年,恶意网络行为者积极利用新披露的关键软件漏洞,针对性攻击包括全球公共和私营部门组织在内的广泛目标。”

报告认为,热门漏洞被快速大量利用,可能是由于攻击者和安全研究人员在2021年大多数热门漏洞披露后两周内就发布了漏洞利用概念验证(PoC)。

此外,攻击者还积极利用几年前已经发布补丁的旧漏洞上,这表明即使有补丁可用,一些组织也无法及时更新他们的系统。

下面是2021年被利用最多的15个漏洞列表:

报告链接:

https://www.cisa.gov/uscert/ncas/alerts/aa22-117a


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650538056&idx=3&sn=cd25292f1945f4fd6f4304ade79c9bc2&chksm=83bd65acb4caecbabb4e816e898370e43eb03c0731842ff8c32980bb55a2a0c73f474e55cc01#rd
如有侵权请联系:admin#unsafe.sh