《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美英澳聯(lián)合發(fā)布2020年被利用最多的安全漏洞

美英澳聯(lián)合發(fā)布2020年被利用最多的安全漏洞

2021-08-02
來源:嘶吼專業(yè)版
關(guān)鍵詞: 2020 安全漏洞

  美英澳聯(lián)合發(fā)布公告,分析2020年被利用最多的安全漏洞

  近日,,美國(guó)國(guó)土安全部下網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA),、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)和澳大利亞網(wǎng)絡(luò)安全中心(ACSC)三國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)合發(fā)布了一份網(wǎng)絡(luò)安全公告,其中詳細(xì)描述了2020年被攻擊者利用最多的30個(gè)安全漏洞,。

  根據(jù)美國(guó)政府的數(shù)據(jù),2020年被利用最多的30個(gè)安全漏洞中大多數(shù)是過去2年中公開的。

  其中利用最多的4個(gè)漏洞影響遠(yuǎn)程辦公,、VPN和基于云的技術(shù)。2020年許多VPN網(wǎng)關(guān)設(shè)備漏洞仍然未被修復(fù),,受疫情影響,,遠(yuǎn)程辦公用戶數(shù)量激增,要求企業(yè)及時(shí)進(jìn)行補(bǔ)丁修復(fù),。

  2020年被利用最多的具有CVE編號(hào)的漏洞如下,,其中遠(yuǎn)程代碼執(zhí)行漏洞(RCE)最多:

  其中CVE-2019-19781是2020年被利用最多的安全漏洞,是Citrix Application Delivery Controller(ADC,,應(yīng)用交付控制器)中的安全漏洞,,ADC是美國(guó)廣泛應(yīng)用的web、應(yīng)用,、數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載均衡應(yīng)用,。該漏洞被利用最多的原因是該漏洞容易利用、Citrix服務(wù)器被廣泛使用,,漏洞成功利用可以被目標(biāo)系統(tǒng)上實(shí)現(xiàn)非授權(quán)的遠(yuǎn)程代碼執(zhí)行,。

  2020年初發(fā)現(xiàn)的未修復(fù)的漏洞CVE-2019-19781和CVE-2019-11510被國(guó)家級(jí)APT組織廣泛利用。CVE-2019-11510是Pulse Connect Secure VPN中的安全漏洞,,攻擊者利用該漏洞可以竊取被黑的Pulse VPN服務(wù)器上的未加密的憑證,。

  2021年,惡意攻擊者仍然在利用這些漏洞來攻擊企業(yè)和用戶,。其中2021年被利用最多的漏洞是微軟,、Pulse,、Accellion、VMvare和Fortinet中的漏洞,,包括:

  Microsoft Exchange: CVE-2021-26855,、CVE-2021-26857、CVE-2021-26858,、CVE-2021-27065

  Pulse Secure: CVE-2021-22893,、CVE-2021-22894、CVE-2021-22899,、CVE-2021-22900

  Accellion: CVE-2021-27101,、CVE-2021-27102、CVE-2021-27103,、CVE-2021-27104

  VMware: CVE-2021-21985

  Fortinet: CVE-2018-13379,、CVE-2020-12812、CVE-2019-5591

  安全公告中包含漏洞的詳細(xì)技術(shù)細(xì)節(jié),、IoC和修復(fù)方法,,詳見

https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。