您所在的位置: 首頁 >
安全研究 >
安全通告 >
2021年最流行的15個安全漏洞
2021年最流行的15個安全漏洞
近日,CISA在最新發(fā)布的安全報告中公布了2021年被利用最多的15個“熱門”漏洞的列表(編者:其中九個都是遠程代碼執(zhí)行RCE漏洞)。
報告指出:“在全球范圍內(nèi),已經(jīng)觀察到惡意行為者積極利用新披露的漏洞,重點攻擊面向互聯(lián)網(wǎng)的系統(tǒng),包括電子郵件和虛擬專用網(wǎng)絡(luò)(VPN)服務器?!?/span>
“美國、澳大利亞、加拿大、新西蘭和英國的網(wǎng)絡(luò)安全政府部門評估,在2021年,惡意網(wǎng)絡(luò)行為者積極利用新披露的關(guān)鍵軟件漏洞,針對性攻擊包括全球公共和私營部門組織在內(nèi)的廣泛目標?!?/span>
報告認為,熱門漏洞被快速大量利用,可能是由于攻擊者和安全研究人員在2021年大多數(shù)熱門漏洞披露后兩周內(nèi)就發(fā)布了漏洞利用概念驗證(PoC)。
此外,攻擊者還積極利用幾年前已經(jīng)發(fā)布補丁的舊漏洞上,這表明即使有補丁可用,一些組織也無法及時更新他們的系統(tǒng)。
下面是2021年被利用最多的15個漏洞列表:
報告鏈接:https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
文章來源:GoUpSec