这是描述信息
这是描述信息

2021年最流行的15个安全漏洞

访问量:

 

 

 

 

 

 

近日,CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表(编者:其中九个都是远程代码执行RCE漏洞)。

 

 

报告指出:“在全球范围内,已经观察到恶意行为者积极利用新披露的漏洞,重点攻击面向互联网的系统,包括电子邮件和虚拟专用网络(VPN)服务器。”

 

“美国、澳大利亚、加拿大、新西兰和英国的网络安全政府部门评估,在2021年,恶意网络行为者积极利用新披露的关键软件漏洞,针对性攻击包括全球公共和私营部门组织在内的广泛目标。”

 

报告认为,热门漏洞被快速大量利用,可能是由于攻击者和安全研究人员在2021年大多数热门漏洞披露后两周内就发布了漏洞利用概念验证(PoC)。

 

此外,攻击者还积极利用几年前已经发布补丁的旧漏洞上,这表明即使有补丁可用,一些组织也无法及时更新他们的系统。

 

下面是2021年被利用最多的15个漏洞列表:

 

 

 

 

 

 

报告链接:

https://www.cisa.gov/uscert/ncas/alerts/aa22-117a

 

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1