這些漏洞影響大量產(chǎn)品,如VPN設(shè)備、郵件服務(wù)器、企業(yè)Web應(yīng)用和桌面軟件的網(wǎng)絡(luò)訪問網(wǎng)關(guān)。
澳大利亞、英國和美國的網(wǎng)絡(luò)安全機構(gòu)聯(lián)合發(fā)布安全公告,列出了2020年至2021年間遭利用次數(shù)最多的安全缺陷。
澳大利亞網(wǎng)絡(luò)安全中心 (ACSC)、英國國家網(wǎng)絡(luò)安全中心 (NCSC)、美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 和美國聯(lián)邦調(diào)查局 (FBI) 聯(lián)合發(fā)布安全公告指出,這些漏洞影響大量產(chǎn)品,如 VPN 設(shè)備、郵件服務(wù)器、企業(yè)Web應(yīng)用和桌面軟件的網(wǎng)絡(luò)訪問網(wǎng)關(guān)。
然而,該聯(lián)合報告強調(diào)的重點在于,威脅行動者一般會利用最近發(fā)布的漏洞,說明漏洞一旦被公開,威脅行動者就會快速武器化安全缺陷。
安全公告并未根據(jù)漏洞的重要程度對它們進行排名,而是劃分為兩個清單。
第一份清單旨在說明2020年間利用頻率最高的漏洞:
CVE-2019-19781 – Citrix Netscaler 目錄遍歷漏洞
CVE-2019-11510 – Pulse Secure Connect VPN 未認證任意文件泄露漏洞
CVE-2018-13379 – Fortinet FortioOS Secure Socket Layer VPN 未認證目錄遍歷漏洞
CVE-2020-5902 – F5 Big IP 流量管理用戶接口遠程代碼執(zhí)行漏洞
CVE-2020-15505 – MobileIron Core & Connector 遠程代碼執(zhí)行漏洞
CVE-2020-0688 – Microsoft Exchange 內(nèi)存損壞/遠程代碼執(zhí)行漏洞
CVE-2019-3396 – Atlassian Confluence Server Widget Connector 遠程代碼執(zhí)行漏洞
CVE-2017-11882 – Microsoft Office 內(nèi)存損壞/遠程代碼執(zhí)行漏洞
CVE-2019-11580 – Atlassian Crowd and Crowd Data Center 遠程代碼執(zhí)行漏洞
CVE-2018-7600 – Drupal Core Multiple 遠程代碼執(zhí)行漏洞
CVE-2019-18935 – Telerik UI for ASP.NET AJAX 不安全的反序列化
CVE-2019-0604 – Microsoft SharePoint 遠程代碼執(zhí)行漏洞
CVE-2020-0787 – Windows Background Intelligent Transfer Service 提權(quán)漏洞
CVE-2020-1472 – Windows Netlogon 提權(quán)漏洞
第二份清單包括的漏洞是在2021年遭利用的漏洞,按廠商分類:
Microsoft Exchange:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065
Pulse Secure:CVE-2021-22893、CVE-2021-22894、CVE-2021-22899和CVE-2021-22900
Accellion:CVE-2021-27101、CVE-2021-27102、CVE-2021-27103和CVE-2021-27104
VMware:CVE-2021-21985
Fortinet:CVE-2018-13379、CVE-2020-12812和CVE-2019-5591
雖然按照受威脅行動者的青睞程度以及攻擊次數(shù)來劃分漏洞不現(xiàn)實,但這些網(wǎng)絡(luò)安全機構(gòu)希望這兩份清單可促使私有企業(yè)和政府組織機構(gòu)能夠多加留心、搜索其網(wǎng)絡(luò)并修復(fù)易受上述清單中漏洞影響的任意設(shè)備。
CISA 網(wǎng)絡(luò)安全執(zhí)行助理主任 Eric Goldstein 表示,“協(xié)作是CISA工作的重要組成部分,今天我們和ACSC、NCSC 和 FBI 合作,強調(diào)說明對公共和私有組織機構(gòu)應(yīng)當(dāng)優(yōu)先打補丁的網(wǎng)絡(luò)漏洞,將惡意人員利用的風(fēng)險降到最低。”
