2021年最常被利用的15个安全漏洞 Apache Log4j漏洞排名榜首
近日,在各地网络安全机构与美国CISA和FBI的合作下,一份在2021年中最经常被攻击者所利用的15个漏洞名单正式公布。其中在2021年年底曝出的ApacheLog4j远程代码执行漏洞(CVE-2021-44228)排名榜首。
以下为最常被利用的15个安全漏洞具体名单:
美国、澳大利亚、加拿大、新西兰和英国的网络安全机构还发现并披露了2021年期间经常被攻击者利用的另外21个安全漏洞,其中包括影响Accelion文件传输设备(FTA)、Windows打印假脱机程序和Pulse Secure Pulse Connect Secure的漏洞。
以下为经常被利用的21个安全漏洞具体名单:
该公告描述道,包括美国、澳大利亚、加拿大、新西兰和英国的网络安全机构在2021年进行了评估,发现攻击者正在积极地利用新披露的高危漏洞发起更多的攻击,其中针对包括全球公共和私营企业、组织在内的广泛目标群体。据其分析,这可能是与攻击者和安全研究人员在2021年期间首次披露大多数最受攻击的漏洞后的两周内发布了POC。
目前在全球范围内,攻击者频繁地利用新披露的漏洞发起有针对性的攻击,将攻击集中在面向互联网的系统上,这其中包括了邮件和VPN服务器。因此,在这份联合发布的公告中,也敦促组织需要迅速修补这些安全漏洞,并应用包括补丁管理系统等,以减少相关的攻击面。
Q
关于睿畅安全
山东睿畅安全技术集团有限公司致力于推动网络安全产业发展,通过技术、产品、平台赋能,并专注于做中小企业网络安全管家,旗下设立济南网安职业技能培训学校、华夏企和人力资源有限公司为国家网络安全行业人才培养、人才输出、人才服务和人才管理,打造网络安全领域的核心人才生态圈,促进创新链、产业链、价值链的协同发展,助力科技创新、产业升级赋能中小企业,为社会创造更大价值!