汇总2021年最受攻击的15个软件漏洞

美国网安局列出报告

根据澳大利亚，加拿大，新西兰，英国和美国的五个国家网络安全局发布的“最常被常规利用的漏洞”报告。

• Log4Shell，ProxyShell，ProxyLogon，ZeroLogon以及Zoho ManageEngine AD SelfService Plus，Atlassian Confluence和VMware vSphere Client中的缺陷成为2021年被利用最多的安全漏洞之一。

• 其他经常被武器化的缺陷包括Microsoft Exchange Server中的远程代码执行错误（CVE-2020-0688），Pulse Secure Pulse Connect Secure中的任意文件读取漏洞（CVE-2019-11510），以及Fortinet FortiOS和FortiProxy中的路径遍历缺陷（CVE-2018-13379）。

相关漏洞的简要概述

在最常被利用的 15 个漏洞中，有 9 个是远程执行代码漏洞，其次是两个权限提升漏洞，以及安全功能绕过、任意代码执行、任意文件读取和路径遍历缺陷各一个。

在全球范围内，在2021年，恶意网络攻击者针对面向互联网的系统，如电子邮件服务器和虚拟专用网络（VPN）服务器，利用新披露的漏洞。

对于大多数被利用的顶级漏洞，研究人员或其他参与者在漏洞披露后的两周内发布了概念证明（PoC）代码，这可能会促进更广泛的恶意行为者的利用，为了降低利用公开已知软件漏洞的风险，这些机构建议组织及时应用补丁并实施集中式补丁管理系统。

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞，望师傅们谅解」