多国网络安全机构于4月27日联合发布了2021年度网络犯罪分子最常利用的TOP15漏洞列表,敦促组织及时修补这些安全漏洞并实施补丁管理系统以减少其攻击面。
在全球范围内观察到攻击者利用针对新披露漏洞的漏洞攻击,将攻击重点放在面向互联网的系统上,包括电子邮件和虚拟专用网络(VPN)服务器。
报告称,据美国、澳大利亚、加拿大、新西兰和英国的网络安全当局评估,在2021年,网络攻击涉及包括全球公共和私营部门组织在内的广泛目标集,积极针对新披露的关键软件漏洞。
这可能是由于恶意攻击者和安全研究人员在2021期间首次披露大多数被利用最多的漏洞后并在两周内发布过POC验证的漏洞。
然而,攻击者将他们的一些攻击集中在多年前修补过的旧漏洞上,这表明即使有补丁可用,一些组织也无法更新其系统。
▌以下是最常被利用的15个安全漏洞:
据美国网络安全与基础设施安全局(CISA)称:“我们知道网络攻击者会持续针对这些相同的关键软件漏洞,直到公司和组织解决这些漏洞。”
“我们敦促所有组织评估其安全防御系统有效性,并采取行动降低已披露漏洞的风险。”
塞讯安全实验室全天候追踪互联网黑客组织和漏洞,还原数千种有价值的攻击手法,灵活编排测试脚本,帮助客户利用这些真实攻击场景来验证防御体系的有效性。
塞讯安全度量验证平台作为一个安全监测平台,可以持续地测试、度量和提高网络安全效率。同时为IT环境提供度量工具,参照真实攻击进行可重复的持续性端到端的测试,从而验证已部署的安全措施正在按照预期效果工作,并主动发现环境中的变更的影响,进行告警。
| 参考来源
https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-exploited-vulnerabilities-of-2021/
https://www.