过去五年“利用率”最高漏洞TOP10
作者:星期五, 五月 15, 20200

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞,CVE漏洞编号列表如下:

  • CVE-2017-11882
  • CVE-2017-0199
  • CVE-2017-5638
  • CVE-2012-0158
  • CVE-2019-0604
  • CVE-2017-0143
  • CVE-2018-4878
  • CVE-2017-8759
  • CVE-2015-1641
  • CVE-2018-7600

CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。

除了上述漏洞,CISA还强调了2020年受到严重利用的其他几个漏洞:

  • CVE-2019-11510(影响Pulse Secure VPN服务器)
  • CVE-2019-19781(影响Citrix VPN设备)

疫情期间的强化建议

2020年一季度以来,随着新冠病毒在美国的大流行,恶意网络攻击者们将目标对准了那些匆忙部署/扩展云协作应用的企业, CISA还特别警告组织检查其Microsoft O365安全配置中的疏漏,并开始修复企业网络中可能存在的网络安全弱点。

相关阅读

网络漏洞披露全球性标准进入最终意见征集阶段

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章