您所在的位置: 首頁 >
安全研究 >
安全通告 >
2021年最流行的15個(gè)安全漏洞
2021年最流行的15個(gè)安全漏洞
近日,CISA在最新發(fā)布的安全報(bào)告中公布了2021年被利用最多的15個(gè)“熱門”漏洞的列表(編者:其中九個(gè)都是遠(yuǎn)程代碼執(zhí)行RCE漏洞)。
報(bào)告指出:“在全球范圍內(nèi),已經(jīng)觀察到惡意行為者積極利用新披露的漏洞,重點(diǎn)攻擊面向互聯(lián)網(wǎng)的系統(tǒng),包括電子郵件和虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器?!?/span>
“美國、澳大利亞、加拿大、新西蘭和英國的網(wǎng)絡(luò)安全政府部門評估,在2021年,惡意網(wǎng)絡(luò)行為者積極利用新披露的關(guān)鍵軟件漏洞,針對性攻擊包括全球公共和私營部門組織在內(nèi)的廣泛目標(biāo)?!?/span>
報(bào)告認(rèn)為,熱門漏洞被快速大量利用,可能是由于攻擊者和安全研究人員在2021年大多數(shù)熱門漏洞披露后兩周內(nèi)就發(fā)布了漏洞利用概念驗(yàn)證(PoC)。
此外,攻擊者還積極利用幾年前已經(jīng)發(fā)布補(bǔ)丁的舊漏洞上,這表明即使有補(bǔ)丁可用,一些組織也無法及時(shí)更新他們的系統(tǒng)。
下面是2021年被利用最多的15個(gè)漏洞列表:
報(bào)告鏈接:https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
文章來源:GoUpSec