登陆 注册

黑客最常利用的 30 个安全漏洞

桑云信息Lzers 2021-08-12 文章翻译

澳大利亚、英国和美国的情报机构周三发布了一份联合报告,详细介绍了 2020 年和 2021 年最常被利用的漏洞,再次证明了黑客能够迅速将公开披露的漏洞武器化,以谋取利益。

排名前 30 位的漏洞涉及范围广泛的软件,包括远程工作、虚拟专用网络 (VPN) 和基于云的技术,涵盖来自 Microsoft、VMware、Pulse Secure、Fortinet、Accellion、Citrix、F5 的广泛产品大 IP、Atlassian 和 Drupal。

2020 年最常被利用的漏洞如下:

  • CVE-2019-19781(CVSS 评分:9.8)——Citrix Application Delivery Controller (ADC) 和网关目录遍历漏洞

  • CVE-2019-11510(CVSS 评分:10.0)——Pulse Connect Secure 任意文件读取漏洞

  • CVE-2018-13379 (CVSS score: 9.8) - Fortinet FortiOS 路径遍历漏洞导致系统文件泄露

  • CVE-2020-5902(CVSS 评分:9.8)- F5 BIG-IP 远程代码执行漏洞

  • CVE-2020-15505(CVSS 评分:9.8)——MobileIron Core & Connector 远程代码执行漏洞

  • CVE-2020-0688(CVSS 评分:8.8)——Microsoft Exchange 内存损坏漏洞

  • CVE-2019-3396(CVSS 评分:9.8)——Atlassian Confluence Server 远程代码执行漏洞

  • CVE-2017-11882(CVSS 评分:7.8)——Microsoft Office 内存损坏漏洞

  • CVE-2019-11580(CVSS 评分:9.8)——Atlassian Crowd 和 Crowd Data Center 远程代码执行漏洞

  • CVE-2018-7600(CVSS 评分:9.8)——Drupal 远程代码执行漏洞

  • CVE-2019-18935(CVSS 评分:9.8)——导致远程代码执行的 Telerik .NET 反序列化漏洞

  • CVE-2019-0604(CVSS 评分:9.8)——Microsoft SharePoint 远程代码执行漏洞

  • CVE-2020-0787(CVSS 评分:7.8)——Windows 后台智能传输服务 (BITS) 提权漏洞

  • CVE-2020-1472(CVSS 评分:10.0)——Windows Netlogon 提权漏洞

2021 年迄今为止受到主动攻击的漏洞列表如下:

一周前,MITRE发布了 25 大“最危险”软件错误列表,这些错误可能导致严重漏洞,攻击者可以利用这些漏洞来控制受影响的系统、获取敏感信息或导致拒绝 -服务状态。

原文由:https://thehackernews.com/2021/07/top-30-critical-security.html


生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
907文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net