近日，CISA在最新發布的安全報告中公布了2021年被利用最多的15個“熱門”漏洞的列表(編者：其中九個都是遠程代碼執行RCE漏洞)。

報告指出：“在全球范圍內，已經觀察到惡意行為者積極利用新披露的漏洞，重點攻擊面向互聯網的系統，包括電子郵件和虛擬專用網絡(VPN)服務器?！?/span>

“美國、澳大利亞、加拿大、新西蘭和英國的網絡安全政府部門評估，在2021年，惡意網絡行為者積極利用新披露的關鍵軟件漏洞，針對性攻擊包括全球公共和私營部門組織在內的廣泛目標?！?/span>

報告認為，熱門漏洞被快速大量利用，可能是由于攻擊者和安全研究人員在2021年大多數熱門漏洞披露后兩周內就發布了漏洞利用概念驗證(PoC)。

此外，攻擊者還積極利用幾年前已經發布補丁的舊漏洞上，這表明即使有補丁可用，一些組織也無法及時更新他們的系統。

下面是2021年被利用最多的15個漏洞列表：

報告鏈接：https://www.cisa.gov/uscert/ncas/alerts/aa22-117a

文章來源：GoUpSec