抓緊修復(fù)�!2022年最常被利用漏洞清單�,F(xiàn)ortinet五年老漏洞位列第一
8月4日消息���,五眼聯(lián)盟國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)昨天聯(lián)合發(fā)布安全公告�,公布了2022年最常被利用的12個(gè)漏洞,并建議“及時(shí)修補(bǔ)面向互聯(lián)網(wǎng)的系統(tǒng)”����。
這些網(wǎng)絡(luò)安全機(jī)構(gòu)非常了解美國(guó)�、澳大利亞�����、加拿大���、新西蘭和英國(guó)境內(nèi)組織受到的網(wǎng)絡(luò)攻擊��。咨詢(xún)公告稱(chēng)���,惡意網(wǎng)絡(luò)攻擊者利用較舊軟件漏洞的頻率高于最近披露的漏洞。
此次發(fā)布的2022年最常被利用漏洞列表��,與去年發(fā)布的列表類(lèi)似��。前12個(gè)最常被利用漏洞里����,有超過(guò)一半也出現(xiàn)在去年發(fā)布的列表,比如Log4Shell(CVE-2021-44228)和Zoho漏洞(CVE-2021-40539)���。Log4Shell漏洞于2021年被發(fā)現(xiàn)���,據(jù)信遭朝鮮威脅組織利用�����。Zoho漏洞被用來(lái)對(duì)紅十字會(huì)發(fā)動(dòng)攻擊��,引發(fā)媒體廣泛報(bào)道�。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)認(rèn)為�,大量老漏洞在今年列表上再次出現(xiàn)����,說(shuō)明“盡管已有安全更新可以修復(fù)面向互聯(lián)網(wǎng)系統(tǒng)的已披露漏洞,這些漏洞依然遭到惡意網(wǎng)絡(luò)攻擊者繼續(xù)利用���。”
去年被利用最多的漏洞在2018年就已經(jīng)被披露����,各大組織有四年時(shí)間修補(bǔ)相關(guān)設(shè)備�����。然而�����,這一漏洞仍然反復(fù)見(jiàn)諸美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的各項(xiàng)報(bào)告���。
該漏洞影響Fortinet的SSL VPN產(chǎn)品����,編號(hào)為CVE-2018-13379���。這一問(wèn)題早就為人所知�����。西方國(guó)家政府曾警告說(shuō)���,APT29等與俄羅斯聯(lián)邦對(duì)外情報(bào)局有關(guān)的威脅組織,以及其他惡意組織都在利用這個(gè)漏洞����。
Fortinet的一位發(fā)言人強(qiáng)調(diào)該公司已向公眾提供緩解指南。他表示:“Fortinet致力于幫助組織基于風(fēng)險(xiǎn)做出明智的決策�,從而減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)。相關(guān)決策包括及時(shí)打上補(bǔ)丁�、進(jìn)行關(guān)鍵更新����。”
緊隨Fortinet VPN漏洞其后的����,是一系列影響微軟Exchange服務(wù)器的漏洞。它們于2021年被發(fā)現(xiàn)����,通常稱(chēng)為ProxyShell漏洞(包括CVE-2021-34473、CVE-2021-31207�����、CVE-2021-34523)����。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心表示:“攻擊者通常在漏洞公開(kāi)披露后的前兩年內(nèi)�,利用這些漏洞取得最大收獲,他們會(huì)針對(duì)性地利用這些漏洞����,最大程度地?cái)U(kuò)大攻擊影響,這就體現(xiàn)了企業(yè)及時(shí)應(yīng)用安全更新的好處����。“
此外�,Atlassian漏洞(CVE-2021-26084)繼續(xù)位居前五名�。該漏洞允許通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程利用,可以輕易地被武器�。因此,它的嚴(yán)重性評(píng)分高達(dá)9.8分(滿分為10分)���。
去年最常被利用的漏洞中�,真正在去年發(fā)現(xiàn)的是影響VMware產(chǎn)品的一對(duì)漏洞(CVE-2022-22954����、CVE-2022-22960)。它們促使CISA在去年五月發(fā)布緊急指令�,要求聯(lián)邦民事行政部門(mén)修補(bǔ)受影響產(chǎn)品。
影響F5公司BIG-IP產(chǎn)品的漏洞在2022年最嚴(yán)重漏洞列表中排名不高�����。它的嚴(yán)重性評(píng)分也高達(dá)9.8分(滿分為10分)�����。這一漏洞促使CISA發(fā)布緊急警報(bào)��。據(jù)Shodan數(shù)據(jù)顯示,超過(guò)15000個(gè)BIG-IP產(chǎn)品存在互聯(lián)網(wǎng)暴露問(wèn)題���。
微軟再次登上榜單���。多家安全公司報(bào)告稱(chēng),Windows系統(tǒng)中的微軟支持診斷工具漏洞(CVE-2022-30190)被多個(gè)國(guó)家支持的威脅組織利用��。
Atlassian的另一個(gè)漏洞(CVE-2022-26134)出現(xiàn)在“2022年十二大被利用漏洞”列表末尾�����。安全公告警告稱(chēng)�����,“2022年6月被公開(kāi)披露之前�����,它很可能最初被作為零日漏洞利用”�����,并指出它與排名第四的另一個(gè)Atlassian漏洞(CVE-2021-26084)有關(guān)聯(lián)�����。
五常市|
巴彦县|
商丘市|
吴川市|
大理市|
丰宁|
库伦旗|
寿光市|
奉新县|
淮安市|
石狮市|
吴川市|
休宁县|
鄂托克前旗|
昌邑市|
明光市|
德兴市|
新巴尔虎左旗|
平南县|
常宁市|
永城市|
南丹县|
信宜市|
桐城市|
台江县|
疏附县|
荃湾区|
汝州市|
景洪市|
河源市|
马鞍山市|
奎屯市|
清水河县|
邵武市|
福清市|
景宁|
靖江市|
隆昌县|
新和县|
常州市|
乐亭县|
