根据五眼联盟国家网络安全和执法机构的联合咨询，Log4j、Microsoft Exchange 和 Atlassian 的工作空间协作软件中的安全漏洞是 2021 年“恶意网络参与者”最常利用的漏洞之一。

值得注意的是，名单上的 15 个漏洞中有 11 个在 2021 年被披露，因为前几年的名单经常发现不法分子利用了多年来已经有补丁可用的旧漏洞。

当然，美国网络安全和基础设施安全局 (CISA) 及其朋友指出，恶意网络行为者并没有停止尝试利用旧漏洞 - 但认为这些努力正在发生的“程度”比过去要小。

据美国、澳大利亚、加拿大、新西兰和英国网络安全当局称，2021 年不良行为者“积极针对新披露的关键软件漏洞” 。

Log4j 漏洞——被跟踪为 CVE-2021-44228，也称为 Log4Shell——位居榜首。这并不意味着它是其中被利用最多的——该列表不是那种意义上的排名——但它是联合公告中详述的第一个错误。

全世界的安全团队无疑都记得，这个漏洞是在 12 月中旬发现的，并影响了 Apache 广泛使用的开源日志框架。CISA 主任 Jen Easterly 称这是她职业生涯中见过 的“最严重”的漏洞。

远程执行代码漏洞允许攻击者提交未经代码验证的特制请求，然后控制受感染的系统。然后，犯罪分子可以以惊人的速度窃取数据、部署勒索软件或进行其他邪恶活动。

据网络安全服务提供商 Qualys 称，在 2021 年 12 月 Log4j 漏洞披露后的 72 小时内，进行了近100 万次利用尝试。两个月后，30% 的 Log4j 实例显然仍然容易受到攻击。

就在上个月，网络安全公司 Sophos警告称，VMware 的虚拟桌面和应用程序平台仍然是 Log4j 攻击的热门目标——其中许多攻击旨在将加密挖掘恶意软件投放到受感染的机器上。

安全公司 LookGlass 本周发布的数据表明，可通过 Log4j 漏洞利用的系统数量有所增加。根据与The Register共享的数据，2 月初，该公司追踪了大约 55,000 项潜在易受攻击的资产。但是，Log4j 相关产品的“当前集合”表明大约 92,000 项资产仍然存在潜在漏洞。

Microsoft Exchange 错误
列表中的下一组漏洞影响 Microsoft Exchange 电子邮件服务器，统称为ProxyLogon（CVE-2021-26855、CVE-2021-26858、CVE-2021-26857 和 CVE-2021-27065）和ProxyShell（CVE- 2021-34523、CVE-2021-34473 和 CVE-2021-31207）。结合起来，这些缺陷允许不法分子获得对服务器上的凭据、文件和邮箱的持久访问权限，并可能危及整个网络的信任和身份。

尽管微软在一年前修补了这些漏洞，但并非所有组织都更新了他们的 Exchange 电子邮件服务器——因此这些漏洞仍然被证明对骗子非常有效。

本月早些时候，数据安全供应商 Varonis Systems透露，Hive 勒索软件集团的附属机构正在利用这些漏洞来加密和泄露数据，并威胁要在不支付赎金的情况下公开披露信息。

早在 2020 年发现的列表中还有一个单独的 Microsoft Exchange Server RCE 漏洞 (CVE-2020-0688)，与 ProxyLogon 或 ProxyShell 无关。

Atlassian，但要到 2021 年
另一个被利用最多的漏洞，被跟踪为 CVE-2021-26084，影响Atlassian Confluence，并允许未经身份验证的用户在易受攻击的系统上执行恶意代码。

“在 [概念证明] 在其披露后的一周内发布后，该漏洞迅速成为最常被利用的漏洞之一，”联合咨询声明称。“在 2021 年 9 月观察到尝试大规模利用此漏洞。”

读者不应将 Atlassian 缺陷与最近导致两周中断并删除约 400 名客户数据的错误脚本混淆。

从过去的错误中学习？
虽然联合公告没有提供关于列表中其他六个最常被利用的漏洞的详细信息，但它确实包括一个 VMware vSphere RCE 漏洞 (CVE-2021-21972) 和一个 Zoho ManageEngine ADSelfService Plus RCE 漏洞 (CVE-2021 -40539) 在阵容中。

根据安全警报，最后三个列出的漏洞在 2020 年也“经常”被利用。这些是 Microsoft Netlogon 远程协议中的特权提升漏洞 (CVE2020-1472)、Fortinet FortiOS 和 FortiProxy 中的路径遍历漏洞 (CVE-2018-13379) 以及 Pulse Secure 中的任意文件读取漏洞 (CVE-2019-11510) .

“他们的持续利用表明，许多组织未能及时修补软件，并且仍然容易受到恶意网络攻击者的攻击，”安全官员指出。

现在准备避免在明年最常被利用的列表中找到您的系统还为时不晚：尽早打补丁，经常打补丁。