过去五年“利用率”最高漏洞TOP10
美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞,CVE漏洞编号列表如下:
- CVE-2017-11882
- CVE-2017-0199
- CVE-2017-5638
- CVE-2012-0158
- CVE-2019-0604
- CVE-2017-0143
- CVE-2018-4878
- CVE-2017-8759
- CVE-2015-1641
- CVE-2018-7600
CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。
除了上述漏洞,CISA还强调了2020年受到严重利用的其他几个漏洞:
- CVE-2019-11510(影响Pulse Secure VPN服务器)
- CVE-2019-19781(影响Citrix VPN设备)
疫情期间的强化建议
2020年一季度以来,随着新冠病毒在美国的大流行,恶意网络攻击者们将目标对准了那些匆忙部署/扩展云协作应用的企业, CISA还特别警告组织检查其Microsoft O365安全配置中的疏漏,并开始修复企业网络中可能存在的网络安全弱点。
相关文章
- 1条评论
- 性许妄愿2022-06-11 04:23:52
- 2015-1641CVE-2018-7600CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。除了上述漏洞,CISA还强调了2020年受到严重利用的其他几个漏洞:CVE-2019