文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2021年利用最多的前15个漏洞出炉,附列表

2024-12-02 02:19

关注

网络安全当局在联合咨询报告中进一步敦促企业和组织,应及时修补这些安全漏洞并实施补丁管理系统以减少暴露的攻击面。

目前在全球范围内,针对新披露的安全漏洞,攻击者更倾向于将攻击重点放在互联网系统上,包括电子邮件和虚拟专用网络 (VPN) 服务器。

“美国、澳大利亚、加拿大、新西兰和英国(五眼联盟)的网络安全当局评估,在2021年,恶意网络行为者针对包括全球公共和私营部门组织在内的广泛目标集积极针对新披露的关键软件漏洞。”

出现这一情况的原因,可能是在上述2021排名前15的漏洞被披露后,攻击者和安全研究员在两周内就发布了概念证明 (POC) 漏洞利用,直接导致这些漏洞可以轻松被用于网络攻击。

值得注意的是,报告还进一步表示,有不少攻击者会将网络攻击的目标集中在几年前发布的旧漏洞上,这意味着哪怕这些漏洞已经发布了可用的补丁,但依旧还有很多企业和组织没有及时更新系统补丁,以至于被黑客成功入侵。

以下是2021年利用最多的前15个漏洞的列表:

CISA发言人Jen Easterly表示:我们都知道网络攻击者最终都是殊途同归,这意味着他们会针对这些相同的关键软件漏洞,并持续发起网络攻击,直到企业和组织修复了这些漏洞。这也是CISA和合作机构发布该报告的原因,希望企业和组织提高对被经常利用漏洞风险的重视程度。同时CISA也将进一步敦促所有组织评估其漏洞管理实践,采取相关行动,降低已知漏洞利用的风险。

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯