近年来,人们逐渐关注网络安全,安全形势愈演愈烈,攻防战不断推进。今天,网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发布了2016年至2019年十大最常被利用的安全漏洞。CISA和FBI已通过国家网络安全局发布了AA20-133A警报意识系统,使公共和私营部门组织更容易在企业内确定补丁的优先级。报告中提到的十大漏洞包括:CVE-2017-11882、CVE-2017-0199、CVE-2017-5638、CVE-2012-0158、CVE-2019-0604、CVE-2017-0143、CVE-2018-4878、CVE-2017-8759、CVE-2015-1641和CVE-2018-7600。根据美国政府的一项技术分析,攻击者最常利用Microsoft的对象链接和嵌入(OLE)技术中的漏洞。OLE允许文档包含来自其他应用程序(例如电子表格)的嵌入内容。在OLE之后,第二易受攻击的技术是ApacheStrutsWeb框架。在前10个漏洞中,来自伊朗、朝鲜和俄罗斯的国家黑客最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158。其中,这三个漏洞都与微软的OLE技术有关。漏洞补丁更新需要安全技术人员保持系统运行,补丁与其他软件兼容。2019年初发布的一项美国行业研究发现,最常被攻击者利用的漏洞出现在Microsoft和Adob??eFlash产品中,这可能是由于使用了某些技术。行业研究报告中排名前10的最常被利用的漏洞中有四个也出现在这个警报列表中。报告中还提到,应对每个漏洞采取相应的防范措施,将漏洞利用的风险和损失降到最低。1.CVE-2017-11882漏洞产品:MicrosoftOffice2007SP3/2010SP2/2013SP1/2016Products相关恶意软件:Loki,FormBook,Pony/FAREIT对策:使用最新的安全补丁更新受影响的Microsoft产品更多详情:https://nvd.nist.gov/vuln/detail/CVE-2017-118822。CVE-2017-0199漏洞产品:MicrosoftOffice2007SP3/2010SP2/2013SP1/2016、VistaSP2、Server2008SP2、Windows7SP1、Windows8.1相关恶意软件:FINSPY、LATENTBOT、Dridex对策:使用最新的更新受影响的Microsoft产品安全补丁更多详情:https://nvd.nist.gov/vuln/detail/CVE-2017-01993。CVE-2017-5638漏洞产品:ApacheStruts22.3.x早于2.3.x和2.5.x早于2.5.10.1相关恶意软件:JexBoss对策:升级到Struts2.3.32或Struts2.5.10.1更多详情:https://www.us-cert.gov/ncas/analysis-reports/AR18-312Ahttps://nvd.nist.gov/vuln/detail/CVE-2017-56384.CVE-2012-0158易受攻击的产品:MicrosoftOffice2003SP3、2007SP2和SP3,以及2010Gold和SP1;Office2003网络组件SP3;SQLServer2000SP4、2005SP4和2008SP2、SP3和R2;BizTalk服务器2002SP1;CommerceServer2002SP4、2007SP2和2009Gold和R2;视觉FoxPro8.0SP1和9.0SP2;和VisualBasic6.0相关的恶意软件:Dridex对策:使用最新的受影响的Microsoft产品的安全补丁更新更多详细信息:https://www.us-cert.gov/ncas/alerts/aa19-339ahttps://nvd.nist.gov/vuln/detail/CVE-2012-01585。CVE-2019-0604漏洞产品:MicrosoftSharePoint相关恶意软件:ChinaChopper对策:使用最新的安全补丁更新受影响的Microsoft产品更多详细信息:http://nvd.nist.gov/vuln/detail/CVE-2019-06046。CVE-2017-0143易受攻击产品:MicrosoftWindowsVistaSP2;WindowsServer2008SP2和R2SP1;Windows7SP1;Windows8.1;WindowsServer2012Gold和R2;WindowsRT8.1;Windows10黄金版、1511和1607;与WindowsServer2016相关的恶意软件:使用EternalSynergy和EternalBlueExploitKit的多次攻击预防措施:使用最新的安全补丁更新受影响的Microsoft产品更多详细信息:https://nvd.nist。政府/漏洞/细节/CVE-2017-01437。CVE-2018-4878漏洞产品:28.0.0.161之前的Adob??eFlashPlayer相关恶意软件:DOGCALL对策:更新Adob??eFlashPlayer安装到最新版本更多详情:https://nvd.nist.gov/vuln/detail/CVE-2018-48788。CVE-2017-8759易受攻击的产品:Microsoft.NETFramework2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2和4.7相关恶意软件:FINSPY、FinFisher、WingBird对策:更新受影响的Microsoft产品最新安全补丁更多详情:https://nvd.nist.gov/vuln/detail/CVE-2017-87599.CVE-2015-1641易受攻击的产品:MicrosoftWord2007SP3、Office2010SP2、Word2010SP2、Word2013SP1、Word2013RTSP1、Word2011forMac、Office兼容包SP3、SharePointServer2010SP2和2013SP1Word自动化服务和OfficeWebAppsServer2010SP2和2013SP1相关恶意软件:UWarriorToshliphPrevention:使用最新的安全补丁更新受影响的Microsoft产品更多详细信息:https://nvd.nist.gov/vuln/detail/CVE-2015-164110。CVE-2018-7600易受攻击的产品:7.58之前的Drupal、8.3.9之前的8.x、8.4.6之前的8.4.x和8.5.1之前的8.5。x相关恶意软件:Kitty预防:升级到最新版本的Drupal7或8核心更多详情:https://nvd.nist.gov/vuln/detail/CVE-2018-76002020安全漏洞风险此外,美国政府还报告了一些在2020年容易被黑客利用的安全问题:针对未打补丁的虚拟专用网络(VPN)的漏洞有所增加,例如CitrixVPN设备中的任意代码执行漏洞(称为CVE-2019-19781)已经在野外检测到攻击;PulseSecureVPN服务器中的任意文件读取漏洞,称为CVE-2019-11510,仍然是黑客梦寐以求的目标。2020年3月,对于许多组织来说,远程办公的突然实施需要快速部署云协作服务,例如MicrosoftOffice365(O365)。这些组织快速部署MicrosoftO365可能导致对安全配置的监督不足,使它们容易受到攻击。此外,网络安全方面的其他弱点,如员工的社会工程学教育不足、缺乏系统恢复和应急计划等,都是导致组织在2020年易受攻击的因素。1.CVE-2019-11510漏洞产品:PulseConnectSecure9.0R1-9.0R3.3、8.3R1-8.3R7、8.2R1-8.2R12、8.1R1-8.1R15和PulsePolicySecure9.0R1-9.0R3.1,5.4R1-5.4R7、5.3R1-5.3R12、5.2R1-5.2R12、5.1R1-5.1R15对策:使用最新的安全补丁更新受影响的PulseSecure设备。2.CVE-2019-19781漏洞产品:CitrixApplicationDeliveryController、CitrixGateway和CitrixSDWANWANOP对策:使用最新的安全补丁更新受影响的Citrix设备3.MicrosoftO365安全配置产品中的监督漏洞:MicrosoftO365对策:遵循MicrosoftO365安全建议更多详情:https://www.us-cert.gov/ncas/alerts/aa20-120a4。企业网络安全漏洞产品:系统、网络和数据防御行动:遵循网络安全最佳实践更多详情:https://www.cisa.gov/cyber-essentials
