信息來源:安全內(nèi)參
澳大利亞、英國(guó)和美國(guó)的網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)合發(fā)布安全公告,列出了2020年至2021年間遭利用次數(shù)最多的安全缺陷。
澳大利亞網(wǎng)絡(luò)安全中心 (ACSC)、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC)、美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和美國(guó)聯(lián)邦調(diào)查局 (FBI) 聯(lián)合發(fā)布安全公告指出,這些漏洞影響大量產(chǎn)品,如 VPN 設(shè)備、郵件服務(wù)器、web 企業(yè)應(yīng)用和桌面軟件的網(wǎng)絡(luò)訪問網(wǎng)關(guān)。
然而,該聯(lián)合報(bào)告強(qiáng)調(diào)的重點(diǎn)在于,威脅行動(dòng)者一般會(huì)利用最近發(fā)布的漏洞,說明漏洞一旦被公開,威脅行動(dòng)者就會(huì)快速武器化安全缺陷。
安全公告并未根據(jù)漏洞的重要程度對(duì)它們進(jìn)行排名,而是劃分為兩個(gè)清單。
第一份清單旨在說明2020年間利用頻率最高的漏洞:
-
CVE-2019-19781 – Citrix Netscaler 目錄遍歷漏洞
-
CVE-2019-11510 – Pulse Secure Connect VPN 未認(rèn)證任意文件泄露漏洞
-
CVE-2018-13379 – Fortinet FortioOS Secure Socket Layer VPN 未認(rèn)證目錄遍歷漏洞
-
CVE-2020-5902 – F5 Big IP 流量管理用戶接口遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2020-15505 – MobileIron Core & Connector 遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2020-0688 – Microsoft Exchange 內(nèi)存損壞/遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2019-3396 – Atlassian Confluence Server Widget Connector 遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2017-11882 – Microsoft Office 內(nèi)存損壞/遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2019-11580 – Atlassian Crowd and Crowd Data Center 遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2018-7600 – Drupal Core Multiple 遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2019-18935 – Telerik UI for ASP.NET AJAX 不安全的反序列化
-
CVE-2019-0604 – Microsoft SharePoint 遠(yuǎn)程代碼執(zhí)行漏洞
-
CVE-2020-0787 – Windows Background Intelligent Transfer Service 提權(quán)漏洞
-
CVE-2020-1472 – Windows Netlogon 提權(quán)漏洞
第二份清單包括的漏洞是在2021年遭利用的漏洞,按廠商分類:
-
Microsoft Exchange:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065
-
Pulse Secure: CVE-2021-22893、CVE-2021-22894、CVE-2021-22899和CVE-2021-22900
-
Accellion: CVE-2021-27101、CVE-2021-27102、CVE-2021-27103和CVE-2021-27104
-
VMware: CVE-2021-21985
-
Fortinet: CVE-2018-13379、CVE-2020-12812和CVE-2019-5591
雖然按照受威脅行動(dòng)者的青睞程度以及攻擊次數(shù)來劃分漏洞不現(xiàn)實(shí),但這些網(wǎng)絡(luò)安全機(jī)構(gòu)希望這兩份清單可促使私有企業(yè)和政府組織機(jī)構(gòu)能夠多加留心、搜索其網(wǎng)絡(luò)并修復(fù)易受上述清單中漏洞影響的任意設(shè)備。
CISA 網(wǎng)絡(luò)安全執(zhí)行助理主任 Eric Goldstein 表示,“協(xié)作是CISA工作的重要組成部分,今天我們和ACSC、NCSC 和 FBI 合作,強(qiáng)調(diào)說明對(duì)公共和私有組織機(jī)構(gòu)應(yīng)當(dāng)優(yōu)先打補(bǔ)丁的網(wǎng)絡(luò)漏洞,將惡意人員利用的風(fēng)險(xiǎn)降到最低。“
原文鏈接
https://therecord.media/us-uk-australia-issue-joint-advisory-on-todays-top-exploited-vulnerabilities/