您所在的位置: 首頁 >
安全研究 >
安全通告 >
2021年最流行的15個安全漏洞
2021年最流行的15個安全漏洞
近日,CISA在最新發布的安全報告中公布了2021年被利用最多的15個“熱門”漏洞的列表(編者:其中九個都是遠程代碼執行RCE漏洞)。
報告指出:“在全球范圍內,已經觀察到惡意行為者積極利用新披露的漏洞,重點攻擊面向互聯網的系統,包括電子郵件和虛擬專用網絡(VPN)服務器?!?/span>
“美國、澳大利亞、加拿大、新西蘭和英國的網絡安全政府部門評估,在2021年,惡意網絡行為者積極利用新披露的關鍵軟件漏洞,針對性攻擊包括全球公共和私營部門組織在內的廣泛目標?!?/span>
報告認為,熱門漏洞被快速大量利用,可能是由于攻擊者和安全研究人員在2021年大多數熱門漏洞披露后兩周內就發布了漏洞利用概念驗證(PoC)。
此外,攻擊者還積極利用幾年前已經發布補丁的舊漏洞上,這表明即使有補丁可用,一些組織也無法及時更新他們的系統。
下面是2021年被利用最多的15個漏洞列表:
報告鏈接:https://www.cisa.gov/uscert/ncas/alerts/aa22-117a
文章來源:GoUpSec