美英澳大学联合发布公告分析2020年最常被利用的安全漏洞。近日,Cyber美国国土安全部下属的安全与基础设施安全局(CISA)、英国国家网络安全中心(NCSC)和澳大利亚网络安全中心(ACSC)联合发布了一份网络安全公告,其中详细描述了2020年被攻击者利用的Top30安全漏洞。根据美国政府数据,2020年被利用最多的30个安全漏洞中,大部分在过去2年内被披露。四个最常被利用的漏洞会影响远程办公、虚拟专用网络和基于云的技术。2020年还有很多虚拟专用网网关设备漏洞没有修复。受疫情影响,远程办公用户激增,要求企业及时打补丁修复。2020年CVE编号被利用最多的漏洞如下,其中远程代码执行漏洞(RCE)最多:其中CVE-2019-19781是2020年被利用最多的安全漏洞,即CitrixApplicationDelivery控制器(ADC,applicationdeliverycontrolAD??C是美国广泛用于web、应用程序和数据库服务器的负载均衡应用程序。之所以这个漏洞被利用最多是因为该漏洞很容易被利用,Citrix服务器被广泛使用已被利用,成功利用该漏洞可在目标系统上实现非授权远程代码执行。2020年初发现的未修复漏洞CVE-2019-19781和CVE-2019-11510被民族国家APT组织广泛利用。2019-11510是PulseConnectSecureVPN中的一个安全漏洞,攻击者可以利用该漏洞在被黑的PulseVPN服务器上窃取未加密的凭据。2021年,mal恶意行为者仍在利用这些漏洞来攻击企业和用户。2021年被利用最多的漏洞包括Microsoft、Pulse、Accellion、VMvare和Fortinet,包括:MicrosoftExchange:CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065Pulse安全:CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900加速:CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104VMware:CVE-2021-21985Fortinet:CVE-2018-13379、CVE-2020-12812、CVE-2019-5591安全公告包含详细的技术细节、漏洞的IoC和修复方法,请参见https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf本文翻译自:https://us-cert.cisa.gov/sites/default/files/出版物/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf
