2016-2019年被利用最多的10个漏洞针对《2016年-2019年被利用最多的10个软件安全漏洞》的报告,我们敦促相关机构应用必要的安全更新,以防止目前一些常见的攻击方式。10个最常被利用的漏洞报告表明,过去4年(2016-2019年)中最常被利用的10个安全漏洞是:CVE-2017-11882:影响MicrosoftOffice2007SP3/2010SP2/2013SP1/2016ProductCVE-2017-0199:影响MicrosoftOffice2007SP3/2010SP2/2013SP1/2016、VistaSP2、Server2008SP2、Windows7SP1、Windows8.1CVE-2017-5638:影响ApacheStruts22.3之前的2.3.32.x版本和2.5.x2.5.10.1之前的版本CVE-2012-0158:影响MicrosoftOffice2003SP3、2007SP2和SP3、2010Gold和SP1;Office2003网络组件SP3;SQLServer2000SP4、2005SP4和2008SP2、SP3和R2;BizTalk服务器2002SP1;CommerceServer2002SP4、2007SP2和2009Gold和R2;视觉FoxPro8.0SP1和9.0SP2;VisualBasic6.0CVE-2019-0604:影响MicrosoftSharePointCVE-2017-0143:影响MicrosoftWindowsVistaSP2、WindowsServer2008SP2、R2SP1、Windows7SP1、Windows8.1、WindowsServer2012Gold和R2、WindowsRT8.1和Windows10Gold,版本1511和1607,WindowsServer2016CVE-2018-4878:影响早于28.0.0.161的Adob??eFlashPlayer版本CVE-2017-8759:影响Microsoft.NETFramework2.0、3.5、3.5.1、4.5。2,4.6,版本4.6.1、4.6.2和4.7CVE-2015-1641:影响MicrosoftWord2007SP3、Office2010SP2、Word2010SP2、Word2013SP1、Word2013RTSP1、WordforMac2011、OfficeCompatibilityPackSP3、SharePointServer2010SP2和2013SP1、OfficeWebAppsServer2010SP2和2013SP1上的WordAutomationServicesCVE-2018-7600:影响Drupal7.58之前的版本、8.x8.3.9之前的版本、8.4.x8.4之前的版本。68.5.x版本8.5.1之前的漏洞分布据美国政府分析,伊朗、朝鲜和俄罗斯使用频率较高的三个漏洞分别是:CVE-2017-11882CVE-2017-0199CVE-2012-0158这三个漏洞都是MicrosoftOfficeObjectLinkingandEmbedding(OLE)中的漏洞。OLE允许文档包含来自其他应用程序的嵌入内容,例如Excel电子表格。2019年初的一项研究还表明,攻击者利用最多的漏洞是在Microsoft和Adob??eFlash产品中,这可能是因为这些产品被广泛引用。排在第二位的是Web框架ApacheStruts。2020年漏洞利用除了2016年至2019年被利用较多的10个漏洞外,美国政府还报告了2020年被利用较多的一些漏洞和网络攻击趋势。1.VPN漏洞。自今年年初以来,恶意网络攻击者继续攻击未修补的VPN漏洞:CVE-2019-19781:CitrixVPN应用程序中的任意代码执行漏洞CVE-2019-11510:PulseSecureVPN服务器2中的任意文件读取漏洞。Office365漏洞。2020年3月以来,远程办公软件的使用激增。攻击者开始利用Office365软件的安全漏洞对相关安全配置进行扫描和攻击。3.勒索软件攻击。员工对社会工程学攻击认识不足,缺乏系统恢复和应急预案,2020年勒索软件攻击企业或成为新趋势。
