抓緊修復!2022年最常被利用漏洞清單,Fortinet五年老漏洞位列第一
8月4日消息,五眼聯盟國家網絡安全機構昨天聯合發布安全公告,公布了2022年最常被利用的12個漏洞,并建議“及時修補面向互聯網的系統”。
這些網絡安全機構非常了解美國、澳大利亞、加拿大、新西蘭和英國境內組織受到的網絡攻擊。咨詢公告稱,惡意網絡攻擊者利用較舊軟件漏洞的頻率高于最近披露的漏洞。
此次發布的2022年最常被利用漏洞列表,與去年發布的列表類似。前12個最常被利用漏洞里,有超過一半也出現在去年發布的列表,比如Log4Shell(CVE-2021-44228)和Zoho漏洞(CVE-2021-40539)。Log4Shell漏洞于2021年被發現,據信遭朝鮮威脅組織利用。Zoho漏洞被用來對紅十字會發動攻擊,引發媒體廣泛報道。
英國國家網絡安全中心(NCSC)認為,大量老漏洞在今年列表上再次出現,說明“盡管已有安全更新可以修復面向互聯網系統的已披露漏洞,這些漏洞依然遭到惡意網絡攻擊者繼續利用。”
去年被利用最多的漏洞在2018年就已經被披露,各大組織有四年時間修補相關設備。然而,這一漏洞仍然反復見諸美國網絡安全和基礎設施安全局、聯邦調查局和英國國家網絡安全中心的各項報告。
該漏洞影響Fortinet的SSL VPN產品,編號為CVE-2018-13379。這一問題早就為人所知。西方國家政府曾警告說,APT29等與俄羅斯聯邦對外情報局有關的威脅組織,以及其他惡意組織都在利用這個漏洞。
Fortinet的一位發言人強調該公司已向公眾提供緩解指南。他表示:“Fortinet致力于幫助組織基于風險做出明智的決策,從而減輕網絡風險。相關決策包括及時打上補丁、進行關鍵更新。”
緊隨Fortinet VPN漏洞其后的,是一系列影響微軟Exchange服務器的漏洞。它們于2021年被發現,通常稱為ProxyShell漏洞(包括CVE-2021-34473、CVE-2021-31207、CVE-2021-34523)。
英國國家網絡安全中心表示:“攻擊者通常在漏洞公開披露后的前兩年內,利用這些漏洞取得最大收獲,他們會針對性地利用這些漏洞,最大程度地擴大攻擊影響,這就體現了企業及時應用安全更新的好處。“
此外,Atlassian漏洞(CVE-2021-26084)繼續位居前五名。該漏洞允許通過互聯網進行遠程利用,可以輕易地被武器。因此,它的嚴重性評分高達9.8分(滿分為10分)。
去年最常被利用的漏洞中,真正在去年發現的是影響VMware產品的一對漏洞(CVE-2022-22954、CVE-2022-22960)。它們促使CISA在去年五月發布緊急指令,要求聯邦民事行政部門修補受影響產品。
影響F5公司BIG-IP產品的漏洞在2022年最嚴重漏洞列表中排名不高。它的嚴重性評分也高達9.8分(滿分為10分)。這一漏洞促使CISA發布緊急警報。據Shodan數據顯示,超過15000個BIG-IP產品存在互聯網暴露問題。
微軟再次登上榜單。多家安全公司報告稱,Windows系統中的微軟支持診斷工具漏洞(CVE-2022-30190)被多個國家支持的威脅組織利用。
Atlassian的另一個漏洞(CVE-2022-26134)出現在“2022年十二大被利用漏洞”列表末尾。安全公告警告稱,“2022年6月被公開披露之前,它很可能最初被作為零日漏洞利用”,并指出它與排名第四的另一個Atlassian漏洞(CVE-2021-26084)有關聯。
主站蜘蛛池模板:
天天躁日日躁狠狠躁超碰97|
中国真实偷乱视频|
国产亚洲香蕉线播放αv38|
青青热久免费精品视频在线播放|
精品国偷自产在线|
国产综合精品女在线观看|
免费啪视频在线观看视频日本
|
丝袜国偷自产中文字幕|
在线观看无码av免费不卡软件|
丰满白嫩大屁股ass|
国产精品67人妻无码久久|
亚洲精品久久久久中文字幕二区
|
日韩国产成人无码av毛片蜜柚|
亚洲综合网站精品一区二区|
中国熟妇露脸videos|
无码丰满熟妇一区二区|
新版天堂资源中文8在线|
久久精品国产99国产精品澳门|
av无码爆乳护士在线播放|
狠狠躁天天躁夜夜躁婷婷|
天堂8在线天堂资源在线|
国产精品天天看特色大片|
国产一卡2卡3卡4卡网站精品
|
夜夜爽8888免费视频|
国产免国产免‘费|
韩国乱码伦视频免费|
上司侵犯下属人妻中文字幕|
亚洲男生自慰xnxx|
中文成人无码精品久久久不卡|
国产午夜福利不卡在线观看|
久久免费看少妇高潮v片特黄|
中国人妻被两个老外三p|
久久精品国产精品国产一区|
国产成a人亚洲精v品无码性色|
婷婷色综合视频在线观看|
国产内射999视频一区|
日韩激情电影一区二区在线|
中文字幕美人妻亅u乚一596|
午夜成人精品福利网站在线观看|
久久草草亚洲蜜桃臀|
亚洲中文字幕无码一去台湾|
