【风险通告】2020-2021年 30个常被利用的漏洞

0x00 风险概述

2021年07月28日，CISA、澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 和联邦调查局 (FBI)发布了一份联合安全公告（AA21-209A）披露了过去两年中常被利用的前30个公开的已知安全漏洞。

0x01 攻击详情

2020年，攻击者常利用最近披露的漏洞来攻击未打补丁的系统，最有针对性的漏洞中有4个影响了远程办公、VPN 或云技术。CISA、ACSC、NCSC 和 FBI公认的2020 年网络攻击者最常利用的 CVE漏洞列表如下：

表1：2020 年常被利用的 CVE列表

2021年，恶意网络攻击者继续以外围设备中的漏洞为目标，被广泛利用的漏洞包括 Microsoft、Pulse、Accellion、VMware 和 Fortinet 设备和产品中的漏洞。CISA、ACSC、NCSC 和 FBI 评估这些漏洞仍然很容易受到攻击，并且恶意网络攻击者很可能会继续使用较旧的已知漏洞。截止目前，2021 年被网络攻击者广泛利用的已知CVE漏洞列表如下：

表2：2021 年常被利用的 CVE列表

0x02 风险等级

严重。

• 2020 年被利用最多的漏洞：CVE-2019-19781-Citrix 应用程序交付控制器 (ADC)远程代码执行漏洞。

• 常见的APT目标漏洞：CVE-2019-19781、CVE-2019-11510、CVE-2018-13379、CVE-2020-15505 和 CVE-2020-5902等。

0x03 影响范围

漏洞的具体影响范围及修复方式请参考CISA报告、VSRC安全通告或各厂商官方发布的安全公告。

0x04 安全建议

根据 CISA 的建议，可以通过采取以下措施来保护资产不被利用：

• 最大限度地减少人员可用性方面的差距并持续使用相关的威胁情报。

• 组织的应急团队应密切关注入侵迹象（IOCs）以及严格的报告程序。

• 作为一种积极防御的方法，建议组织定期进行事件或应急响应演练。

• 组织应该启用多因素身份验证才能从外部来源远程访问网络，尤其是对于管理员或特权账户。

• 将网络防御资源集中在修补网络攻击者最常利用的漏洞上。

通用缓解措施

• 及时给系统和设备打补丁。

• 实施严格的配置管理计划。

• 停用不必要的端口、协议和服务。

• 加强对网络和电子邮件流量的监控。

• 使用保护功能来阻止恶意活动。

0x05 参考链接

https://us-cert.cisa.gov/ncas/alerts/aa21-209a

https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf

https://www.venustech.com.cn/new_type/aqtg/

https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/28/cisa-alert-top-routinely-exploited-vulnerabilities

0x06 文档附录

2020 年常被利用漏洞的详细信息及缓解措施如下：

1.CVE-2019-19781 漏洞详情

2.CVE-2019-11510 漏洞详情

3.CVE-2018-13379漏洞详情

4.CVE-2020-5902漏洞详情

5.CVE-2020-15505漏洞详情

6.CVE-2020-0688漏洞详情

7.CVE-2019-3396漏洞详情

8.CVE-2017-11882漏洞详情

9.CVE-2019-11580漏洞详情

10. CVE-2018-7600漏洞详情

11. CVE-2019-18935漏洞详情

12.CVE-2019-0604漏洞详情

13.CVE-2020-0787 漏洞详情

14.CVE-2020-1472 漏洞详情

0x07 版本信息

0x08 关于我们

关注以下公众号，获取更多资讯：

本文始发于微信公众号（维他命安全）：【风险通告】2020-2021年 30个常被利用的漏洞