Top10MostExploitedVulnerabilitiesof2019librarysubmissions),整理了一份2019年最常被网络犯罪分子利用的Top10漏洞列表。Top10CVEVulnerabilitieswithHighExploitedRatein2019该列表包括AdobeFlashPlayer中的两个漏洞,Microsoft中的四个漏洞InternetExplorer浏览器,三个MSOffice漏洞和一个WinRAR漏洞:十个使用率高的漏洞大漏洞CVE-2018-15982CVE-2018-8174CVE-2017-11882CVE-2018-4878CVE-2019-0752CVE-2017-0199CVE-2015-2419CVE-2018-20250CVE-2017-8750CVE-2012-0158近四年TOP10漏洞流行情况对比:从目前公布的CVE漏洞数量可以看出,大多数近年标记和修复的漏洞中,有一个漏洞可以追溯到2012年。但值得注意的是,2019年“继承”了2018年的多达6个热门漏洞,这意味着这就是“安全债务”以及漏洞管理和补救的风险正在累积。研究人员将Microsoft漏洞的普遍存在(与Flash相比)归因于FlashPlayer即将在2020年消亡,同时指出及时修补Microsoft产品的重要性。排名前20位的漏洞包括近期修复的漏洞CVE-2019-0841(WindowsAppX部署服务提权漏洞)和CVE-2019-3396(AtlassianConfluenceServer和WindowsServer2003服务器端模板注入漏洞)。可用于远程代码执行的数据中心小部件连接器。基于以上,研究人员建议管理员优先修补微软产品中的漏洞(以及所有上述漏洞),尽可能自动禁用FlashPlayer,及时移除受漏洞影响的可有可无的软件,并在浏览器中安装广告拦截器以防止恶意广告以下列方式被利用。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
