过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞,CVE漏洞编号列表如下:

  • CVE-2017-11882
  • CVE-2017-0199
  • CVE-2017-5638
  • CVE-2012-0158
  • CVE-2019-0604
  • CVE-2017-0143
  • CVE-2018-4878
  • CVE-2017-8759
  • CVE-2015-1641
  • CVE-2018-7600

CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。

除了上述漏洞,CISA还强调了2020年受到严重利用的其他几个漏洞:

  • CVE-2019-11510(影响Pulse Secure VPN服务器)
  • CVE-2019-19781(影响Citrix VPN设备)

疫情期间的强化建议

2020年一季度以来,随着新冠病毒在美国的大流行,恶意网络攻击者们将目标对准了那些匆忙部署/扩展云协作应用的企业, CISA还特别警告组织检查其Microsoft O365安全配置中的疏漏,并开始修复企业网络中可能存在的网络安全弱点。

相关阅读

网络漏洞披露全球性标准进入最终意见征集阶段

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启