安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
2022年最常被利用服务器漏洞清单看看还有哪些没修复
2023-08-07 11:42:21 【

五眼联盟国家网络安全机构昨天联合发布安全公告,公布了2022年最常被利用的12个漏洞,并建议“及时修补面向互联网的系统”。

这些网络安全机构非常了解美国、澳大利亚、加拿大、新西兰和英国境内组织受到的网络攻击。咨询公告称,恶意网络攻击者利用较旧软件漏洞的频率高于最近披露的漏洞。

此次发布的2022年最常被利用漏洞列表,与去年发布的列表类似。前12个最常被利用漏洞里,有超过一半也出现在去年发布的列表,比如Log4Shell(CVE-2021-44228)和Zoho漏洞(CVE-2021-40539)。Log4Shell漏洞于2021年被发现,据信遭朝鲜威胁组织利用。Zoho漏洞被用来对红十字会发动攻击,引发媒体广泛报道。

英国国家网络安全中心(NCSC)认为,大量老漏洞在今年列表上再次出现,说明“尽管已有安全更新可以修复面向互联网系统的已披露漏洞,这些漏洞依然遭到恶意网络攻击者继续利用。”

旧漏洞仍占大半

去年被利用最多的漏洞在2018年就已经被披露,各大组织有四年时间修补相关设备。然而,这一漏洞仍然反复见诸美国网络安全和基础设施安全局、联邦调查局和英国国家网络安全中心的各项报告。

该漏洞影响Fortinet的SSL VPN产品,编号为CVE-2018-13379。这一问题早就为人所知。西方国家政府曾警告说,APT29等与俄罗斯联邦对外情报局有关的威胁组织,以及其他恶意组织都在利用这个漏洞。

Fortinet的一位发言人强调该公司已向公众提供缓解指南。他表示:“Fortinet致力于帮助组织基于风险做出明智的决策,从而减轻网络风险。相关决策包括及时打上补丁、进行关键更新。”

紧随Fortinet VPN漏洞其后的,是一系列影响微软Exchange服务器的漏洞。它们于2021年被发现,通常称为ProxyShell漏洞(包括CVE-2021-34473、CVE-2021-31207、CVE-2021-34523)。

英国国家网络安全中心表示:“攻击者通常在漏洞公开披露后的前两年内,利用这些漏洞取得最大收获,他们会针对性地利用这些漏洞,最大程度地扩大攻击影响,这就体现了企业及时应用安全更新的好处。“

此外,Atlassian漏洞(CVE-2021-26084)继续位居前五名。该漏洞允许通过互联网进行远程利用,可以轻易地被武器。因此,它的严重性评分高达9.8分(满分为10分)。

清单前7个漏洞均为老漏洞

新漏洞遭利用频次提高


去年最常被利用的漏洞中,真正在去年发现的是影响VMware产品的一对漏洞(CVE-2022-22954、CVE-2022-22960)。它们促使CISA在去年五月发布紧急指令,要求联邦民事行政部门修补受影响产品。

影响F5公司BIG-IP产品的漏洞在2022年最严重漏洞列表中排名不高。它的严重性评分也高达9.8分(满分为10分)。这一漏洞促使CISA发布紧急警报。据Shodan数据显示,超过15000个BIG-IP产品存在互联网暴露问题。

微软再次登上榜单。多家安全公司报告称,Windows系统中的微软支持诊断工具漏洞(CVE-2022-30190)被多个国家支持的威胁组织利用。

Atlassian的另一个漏洞(CVE-2022-26134)出现在“2022年十二大被利用漏洞”列表末尾。安全公告警告称,“2022年6月被公开披露之前,它很可能最初被作为零日漏洞利用”,并指出它与排名第四的另一个Atlassian漏洞(CVE-2021-26084)有关联。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇SSL证书证书没有了,会对网站有影..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800