皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

美英澳大团结宣布2020年被行使最多的平安破绽

admin2021-08-0394漏洞

欧博开户网址

欢迎进入欧博开户网址(Allbet Gaming):(www.aLLbetgame.us),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

,

美英澳大团结宣布通告,剖析2020年被行使最多的平安破绽。

克日,美国河山平安手下网络平安和基础设施平安局(CISA)、英国国家网络平安中央(NCSC)和澳大利亚网络平安中央(ACSC)三国网络平安机构团结宣布了一份网络平安通告,其中详细形貌了2020年被攻击者行使最多的30个平安破绽。

凭证美国 *** 的数据,2020年被行使最多的30个平安破绽中大多数是已往2年中公然的。

其中行使最多的4个破绽影响远程办公、VPN和基于云的手艺。2020年许多VPN网关装备破绽仍然未被修复,受疫情影响,远程办公用户数目激增,要求企业实时举行补丁修复。

2020年被行使最多的具有CVE编号的破绽如下,其中远程代码执行破绽(RCE)最多:

欧博客户端下载

欢迎进入欧博客户端下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。


其中CVE-2019-19781是2020年被行使最多的平安破绽,是Citrix Application Delivery Controller(ADC,应用交付控制器)中的平安破绽,ADC是美国普遍应用的web、应用、数据库服务器的负载平衡应用。该破绽被行使最多的缘故原由是该破绽容易行使、Citrix服务器被普遍使用,破绽乐成行使可以被目的系统上实现非授权的远程代码执行。

2020年头发现的未修复的破绽CVE-2019-19781和CVE-2019-11510被国家级APT组织普遍行使。CVE-2019-11510是Pulse Connect Secure VPN中的平安破绽,攻击者行使该破绽可以窃取被黑的Pulse VPN服务器上的未加密的凭证。

2021年,恶意攻击者仍然在行使这些破绽来攻击企业和用户。其中2021年被行使最多的破绽是微软、Pulse、Accellion、VMvare和Fortinet中的破绽,包罗:

◼Microsoft Exchange: CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065

◼Pulse Secure: CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900

◼Accellion: CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104

◼VMware: CVE-2021-21985

◼Fortinet: CVE-2018-13379、CVE-2020-12812、CVE-2019-5591

平安通告中包罗破绽的详细手艺细节、IoC和修复方式,详见https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf

本文翻译自:https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf

网友评论