2021年最常被利用的15个安全漏洞 ApacheLog4j漏洞排名榜首

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2022-04-28
近日,在各地网络安全机构与美国CISA和FBI的合作下,一份在2021年中最经常被攻击者所利用的15个漏洞名单正式公布。其中在2021年年底曝出的ApacheLog4j远程代码执行漏洞(CVE-2021-44228)排名榜首。

以下为最常被利用的15个安全漏洞具体名单:


美国、澳大利亚、加拿大、新西兰和英国的网络安全机构还发现并披露了2021年期间经常被攻击者利用的另外21个安全漏洞,其中包括影响Accelion文件传输设备(FTA)、Windows打印假脱机程序和Pulse Secure Pulse Connect Secure的漏洞。

以下为经常被利用的21个安全漏洞具体名单:


该公告描述道,包括美国、澳大利亚、加拿大、新西兰和英国的网络安全机构在2021年进行了评估,发现攻击者正在积极的利用新披露的高危漏洞发起更多的攻击,其中针对包括全球公共和私营企业、组织在内的广泛目标群体。据其分析,这可能是与攻击者和安全研究人员在2021年期间首次披露大多数最受攻击的漏洞后的两周内发布了POC。

目前在全球范围内,攻击者频繁的利用新披露的漏洞发起有针对性的攻击,将攻击集中在面向互联网的系统上,这其中包括了邮件和VPN服务器。因此,在这份联合发布的公告中,也敦促组织需要迅速修补这些安全漏洞,并应用包括补丁管理系统等,以减少相关的攻击面。