黑客最常利用的30大关键安全漏洞

澳大利亚、英国和美国的情报机构星期三发布了一份联合咨询报告，详细说明了2020和2021中最易被利用的漏洞，再次表明威胁行动者如何能够迅速将公开披露的漏洞武器化为其优势。

美国网络安全和基础设施安全局（CISA）、澳大利亚网络安全中心（ACSC）表示，“网络参与者继续利用广为人知且往往过时的软件漏洞，攻击广泛的目标群体，包括世界各地的公共和私营部门组织。”，英国国家网络安全中心（NCSC）和美国联邦调查局（FBI）指出。

“然而，世界各地的实体可以通过将可用补丁应用于其系统并实施集中补丁管理系统来缓解本报告中列出的漏洞。”

前30个漏洞涵盖了一系列软件，包括远程工作、虚拟专用网络（VPN）和基于云的技术，涵盖了来自微软、VMware、Pulse Secure、Fortinet、Accellion、Citrix、F5 Big IP、Atlassian和Drupal的广泛产品。

2020年最常被利用的漏洞如下-

• CVE-2019-19781（CVSS分数：9.8）-Citrix应用程序交付控制器（ADC）和网关目录遍历漏洞
• CVE-2019-11510（CVSS分数：10.0）-Pulse Connect安全任意文件读取漏洞
• CVE-2018-13379（CVSS分数：9.8）-导致系统文件泄漏的Fortinet FortiOS路径遍历漏洞
• CVE-2020-5902（CVSS分数：9.8）-F5大IP远程代码执行漏洞
• CVE-2020-15505（CVSS分数：9.8）-MobileIron Core&；连接器远程代码执行漏洞
• CVE-2020-0688（CVSS分数：8.8）-Microsoft Exchange内存损坏漏洞
• CVE-2019-3396（CVSS分数：9.8）-Atlassian Confluence服务器远程代码执行漏洞
• CVE-2017-11882（CVSS分数：7.8）-Microsoft Office内存损坏漏洞
• CVE-2019-11580（CVSS分数：9.8）-Atlassian Crowd和Crowd数据中心远程代码执行漏洞
• CVE-2018-7600（CVSS分数：9.8）-Drupal远程代码执行漏洞
• CVE-2019-18935（CVSS分数：9.8）-Telerik。NET反序列化漏洞导致远程代码执行
• CVE-2019-0604（CVSS分数：9.8）-Microsoft SharePoint远程代码执行漏洞
• CVE-2020-0787（CVSS分数：7.8）-Windows后台智能传输服务（BITS）权限漏洞提升
• CVE-2020-1472（CVSS分数：10.0）-Windows Netlogon权限漏洞提升

到目前为止，2021个受到攻击的漏洞列表如下：

• Microsoft Exchange服务器：CVE-2021-26555、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065（又名“ProxyLogon”）
• 脉冲安全：CVE-2021-22893、CVE-2021-22894、CVE-2021-22899和CVE-2021-22900
• 加速度：CVE-2021-27101、CVE-2021-27102、CVE-2021-27103和CVE-2021-27104
• VMware:CVE-2021-21985
• 财富：CVE-2018-13379、CVE-2020-12812和CVE-2019-5591

一周前，MITRE发布了25个“最危险”的软件错误列表，这些错误可能导致严重的漏洞，攻击者可以利用这些漏洞控制受影响的系统、获取敏感信息或造成拒绝服务情况。

“咨询[……]NCSC运营总监保罗·奇切斯特（Paul Chichester）说：“每个组织都有权修复最常见的漏洞，比如未修补的VPN网关设备。”他敦促需要优先修补，以最大限度地降低被恶意行为者利用的风险。