五眼网络安全机构今天与 CISA、NSA 和 FBI 合作发布了 2022 年 12 个最容易被利用的漏洞列表。
美国、澳大利亚、加拿大、新西兰和英国的网络安全机构呼吁世界各地的组织解决这些安全缺陷并部署补丁管理系统,以最大程度地减少潜在攻击的风险。
威胁行为者越来越多地将攻击重点放在过时的软件漏洞上,而不是去年最近披露的漏洞,特别是针对未修补并暴露在互联网上的系统。
联合咨询报告称:“到 2022 年,恶意网络行为者利用旧软件漏洞的频率比最近披露的漏洞和针对未修补的面向互联网的系统的频率更高。”
“许多软件漏洞或漏洞链的概念验证(PoC)代码是公开的,这可能会促进更广泛的恶意网络行为者的利用。”
尽管截至 2022 年底,通用漏洞披露 (CVE) 计划发布了超过 25,000 个新安全漏洞,但只有 5 个漏洞进入了同年攻击中利用的前 12 个漏洞列表。
以下是去年 12 个最容易被利用的安全漏洞的列表以及国家漏洞数据库条目的相关链接。
| CVE | 小贩 | 产品 | 类型 |
| CVE-2018-13379 | 飞塔 | FortiOS 和 FortiProxy | SSL VPN 凭证暴露 |
| CVE-2021-34473(代理外壳) | 微软 | 交换服务器 | 远程代码执行 |
| CVE-2021-31207(代理外壳) | 微软 | 交换服务器 | 安全功能绕过 |
| CVE-2021-34523(代理外壳) | 微软 | 交换服务器 | 特权提升 |
| CVE-2021-40539 | 佐霍 | AD自助服务增强版 | RCE/身份验证绕过 |
| CVE-2021-26084 | 阿特拉斯 | Confluence 服务器/数据中心 | 任意代码执行 |
| CVE-2021-44228 (Log4Shell) | 阿帕奇 | 日志4j2 | 远程代码执行 |
| CVE-2022-22954 | 虚拟机 | 工作空间一 | 远程代码执行 |
| CVE-2022-22960 | 虚拟机 | 工作空间一 | 权限管理不当 |
| CVE-2022-1388 | F5网络 | 大IP | 缺少身份验证 |
| CVE-2022-30190 | 微软 | 多种产品 | 远程代码执行 |
| CVE-2022-26134 | 阿特拉斯 | Confluence 服务器/数据中心 | 远程代码执行 |
第一名是 CVE-2018-13379,这是 Fortinet SSL VPN 漏洞,该公司在四年前(即 2019 年 5 月)修复。该漏洞被国家黑客滥用,破坏了美国政府选举支持系统。
今天的通报还重点介绍了另外 30 个经常用于危害组织的漏洞,包括有关安全团队如何减少遭受利用这些漏洞的攻击的信息。
为了保护其系统并降低违规风险,创作机构敦促供应商、设计者、开发者和最终用户组织实施咨询中概述的缓解措施。
6 月,MITRE 公布了过去两年持续存在的25 个最普遍、最危险的软件漏洞列表。两年前,它还分享了最危险的编程、设计和架构硬件安全缺陷。
CISA 和 FBI 还发布了2016 年至 2019 年间最常被利用的 10 个安全漏洞汇编。
美国国家安全局网络安全局技术总监 Neal Ziring警告说:“组织继续使用未打补丁的软件和系统,为网络攻击者留下了容易发现的漏洞。”
“较旧的漏洞可以为这些参与者提供低成本和高影响力的手段来访问敏感数据。”
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
