美英澳聯(lián)合發(fā)布公告，分析2020年被利用最多的安全漏洞。

近日，美國(guó)國(guó)土安全部下網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）和澳大利亞網(wǎng)絡(luò)安全中心（ACSC）三國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)合發(fā)布了一份網(wǎng)絡(luò)安全公告，其中詳細(xì)描述了2020年被攻擊者利用最多的30個(gè)安全漏洞。

根據(jù)美國(guó)政府的數(shù)據(jù)，2020年被利用最多的30個(gè)安全漏洞中大多數(shù)是過(guò)去2年中公開(kāi)的。

其中利用最多的4個(gè)漏洞影響遠(yuǎn)程辦公、VPN和基于云的技術(shù)。2020年許多VPN網(wǎng)關(guān)設(shè)備漏洞仍然未被修復(fù)，受疫情影響，遠(yuǎn)程辦公用戶數(shù)量激增，要求企業(yè)及時(shí)進(jìn)行補(bǔ)丁修復(fù)。

2020年被利用最多的具有CVE編號(hào)的漏洞如下，其中遠(yuǎn)程代碼執(zhí)行漏洞（RCE）最多：

其中CVE-2019-19781是2020年被利用最多的安全漏洞，是Citrix Application Delivery Controller（ADC，應(yīng)用交付控制器）中的安全漏洞，ADC是美國(guó)廣泛應(yīng)用的web、應(yīng)用、數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載均衡應(yīng)用。該漏洞被利用最多的原因是該漏洞容易利用、Citrix服務(wù)器被廣泛使用，漏洞成功利用可以被目標(biāo)系統(tǒng)上實(shí)現(xiàn)非授權(quán)的遠(yuǎn)程代碼執(zhí)行。

2020年初發(fā)現(xiàn)的未修復(fù)的漏洞CVE-2019-19781和CVE-2019-11510被國(guó)家級(jí)APT組織廣泛利用。CVE-2019-11510是Pulse Connect Secure VPN中的安全漏洞，攻擊者利用該漏洞可以竊取被黑的Pulse VPN服務(wù)器上的未加密的憑證。

2021年，惡意攻擊者仍然在利用這些漏洞來(lái)攻擊企業(yè)和用戶。其中2021年被利用最多的漏洞是微軟、Pulse、Accellion、VMvare和Fortinet中的漏洞，包括：

?Microsoft Exchange: CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065

?Pulse Secure: CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900

?Accellion: CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104

?VMware: CVE-2021-21985

?Fortinet: CVE-2018-13379、CVE-2020-12812、CVE-2019-5591

安全公告中包含漏洞的詳細(xì)技術(shù)細(xì)節(jié)、IoC和修復(fù)方法，詳見(jiàn)https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:https://www.4hou.com/posts/D6mY

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明