美国网络安全局（Cybersecurity Agency）列出了2021 15个最易受攻击的软件漏洞

2021，Log4Shell、ProxyShell、ProxyLogon、ZeroLogon以及Zoho ManageEngine AD SelfService Plus、Atlassian Confluence和VMware vSphere Client中的漏洞成为最易被利用的安全漏洞之一。

这是来自澳大利亚、加拿大、新西兰、英国和美国五个眼睛国家的网络安全部门发布的一份“最常被利用的漏洞”报告中的结论。

其他常见的武器化缺陷包括Microsoft Exchange Server（CVE-2020-0688）中的远程代码执行缺陷、Pulse-Secure Pulse-Connect-Secure（CVE-2019-11510）中的任意文件读取漏洞以及Fortinet FortiOS和FortiProxy（CVE-2018-13379）中的路径遍历缺陷。

前15个经常被利用的漏洞中有9个是远程代码执行漏洞，其次是两个权限提升漏洞，以及安全功能绕过、任意代码执行、任意文件读取和路径遍历漏洞。

这些机构在联合咨询中表示：“2021，全球范围内，恶意网络行为者利用新披露的漏洞攻击电子邮件服务器和虚拟专用网（VPN）服务器等面向互联网的系统”。

“对于大多数被攻击最多的漏洞，研究人员或其他参与者在漏洞披露后两周内发布了概念验证（PoC）代码，这可能有助于更广泛的恶意参与者进行攻击。”

为了降低利用已知软件漏洞的风险，各机构建议各组织及时应用补丁，并实施集中式补丁管理系统。