五眼联盟网络安全权威机构与美国NSA、FBI合作,发布了最受黑客利用的Top15网络安全漏洞清单2021年。在一份联合咨询报告中,网络安全当局进一步敦促企业和组织及时修补这些安全漏洞并实施补丁管理系统,以减少暴露的攻击面。在全球范围内,攻击者现在更有可能将攻击重点放在Internet系统上,包括电子邮件和虚拟专用网络(VPN)服务器,以应对新披露的安全漏洞。“美国、澳大利亚、加拿大、新西兰和英国的网络安全当局(五眼联盟)评估认为,到2021年,恶意网络行为者将针对包括公共和私营部门在内的广泛目标积极瞄准新披露的关键软件组织全球漏洞。”这可能是由于攻击者和安全研究人员在上述2021年排名前15的漏洞被披露后的两周内发布了概念验证(POC)漏洞,直接导致这些漏洞很容易被利用.用于网络攻击。值得注意的是,该报告进一步指出,许多攻击者将他们的网络攻击集中在几年前发布的旧漏洞上,这意味着即使这些漏洞已经发布了可用的补丁,但仍有许多企业和组织没有更新系统补丁。时间,让他们成功被黑客入侵。以下列出了2021年最常被利用的15个漏洞:美国、澳大利亚、加拿大、新西兰和英国的网络安全机构还披露了21个21年恶意网络攻击者通常利用的额外安全漏洞,其中包括影响Accellion文件传输设备的漏洞(FTA)、WindowsPrintSpooler和PulseSecure安全漏洞PulseConnectionSecurity。联合咨询报告中概述的缓解措施将降低与上述最严重滥用缺陷相关的风险。此外,CISA和FBI还与澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)合作,发布了2016年至2019年间最常被利用的10个安全漏洞列表,作为以及2020年最常被利用的漏洞。漏洞列表。2021年11月,MITRE还分享了2021年网络硬件最危险的编程、设计和架构安全漏洞列表,以及前两年网络软件最常见和最危险的25个弱点。CISA发言人JenEasterly表示:我们都知道网络攻击者最终走向同一个方向,这意味着他们将针对这些相同的关键软件漏洞并继续发起网络攻击,直到企业和组织修复这些漏洞。这也是CISA与合作机构发布报告的原因,希望企业和组织更加关注经常被利用的漏洞带来的风险。同时,CISA将进一步敦促所有组织评估其漏洞管理实践,并采取相关行动来降低已知漏洞利用的风险。
