首页 > 安全 > 正文

CISA发布了2021年前15个最具利用的软件漏洞

最后更新 :2022.04.28

网络安全和基础设施安全机构(CISA)发布了2021年前15个最具利用的软件漏洞的清单

网络安全性和基础设施安全局(CISA)发布了2021年最多可剥削的软件脆弱性

的列表

该联合网络安全咨询(CSA)由美国,澳大利亚,加拿大,新西兰和英国的网络安全机构合着:网络安全和基础设施安全局(CISA),国家安全局(NSA),联邦联邦安全局(NSA),联邦政府调查局(FBI),澳大利亚网络安全中心(ACSC),加拿大网络安全中心(CCCS),新西兰国家网络安全中心(NZ NCSC)和英国国家网络安全中心(NCSC-IK)。该建议还包括其他经常被剥削的漏洞。

全球,在2021年,恶意网络演员针对面向互联网的系统,例如电子邮件服务器和虚拟专用网络(VPN)服务器,并具有新披露的漏洞的利用。对于大多数最高剥削的漏洞,研究人员或其他参与者在漏洞披露后的两周内发布了概念证明(POC)代码,可能会促进更广泛的恶意参与者的剥削。阅读CISA发布的咨询。在较小程度上,恶意的网络参与者继续利用公开已知的,过时的软件漏洞 - 其中一些漏洞也经常在2020年或更早的时间内被利用。对较旧漏洞的开发表明,对未能及时修补软件或使用不再由供应商支持的软件进行修补软件的组织的持续风险。

top 15 most exploited software vulnerabilities下面是政府发布的列表。代理机构:

列表包括CVE-2021-21972影响VMware VSPHERE客户端,CVE-2021-26084,Atlassian Confluence,CVE-2021-2021-2021-40539在Zoho ManageengineAD SelfService Plus,Fortinet Fortios和Fortiproxy的CVE-2018-13379,CVE-2019-11510,脉冲安全脉冲连接安全CVE-2019-11510),log4shell,proxylogonogon Proxyshell和Zerologon和Zerologon和Zerologon。网络安全机构还共享了第二个表,其中包含由威胁网络参与者在2021年常规利用的。网络安全博客作者颁奖2022投票给您的获奖者
在“弱者最佳个人(非商业)安全博客和技术WHIZ最佳技术博客和其他选择的其他节目中为我投票。top 15 most exploited software vulnerabilities 2提名,请访问:请访问:
https://docs.google.com/forms/d/e/1faipqlsfxxr ticeimz9qm9iipumqic-iom-iom-npqmosfznjxrbqryjgcryjgcow/view/viewform/viewform



- END -

看更多