抓紧修复!2022年最常被利用漏洞清单,Fortinet五年老漏洞位列第一
前情回顾·全球安全漏洞态势
(资料图片仅供参考)
谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元
微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元
华为鸿蒙系统去年修复近300个漏洞,超3成是高危漏洞
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
安全内参8月4日消息,五眼联盟国家网络安全机构昨天联合发布安全公告,公布了2022年最常被利用的12个漏洞,并建议“及时修补面向互联网的系统”。
这些网络安全机构非常了解美国、澳大利亚、加拿大、新西兰和英国境内组织受到的网络攻击。咨询公告称,恶意网络攻击者利用较旧软件漏洞的频率高于最近披露的漏洞。
此次发布的2022年最常被利用漏洞列表,与去年发布的列表类似。前12个最常被利用漏洞里,有超过一半也出现在去年发布的列表,比如Log4Shell(CVE-2021-44228)和Zoho漏洞(CVE-2021-40539)。Log4Shell漏洞于2021年被发现,据信遭朝鲜威胁组织利用。Zoho漏洞被用来对红十字会发动攻击,引发媒体广泛报道。
英国国家网络安全中心(NCSC)认为,大量老漏洞在今年列表上再次出现,说明“尽管已有安全更新可以修复面向互联网系统的已披露漏洞,这些漏洞依然遭到恶意网络攻击者继续利用。”
旧漏洞仍占大半
去年被利用最多的漏洞在2018年就已经被披露,各大组织有四年时间修补相关设备。然而,这一漏洞仍然反复见诸美国网络安全和基础设施安全局、联邦调查局和英国国家网络安全中心的各项报告。
该漏洞影响Fortinet的SSL VPN产品,编号为CVE-2018-13379。这一问题早就为人所知。西方国家政府曾警告说,APT29等与俄罗斯联邦对外情报局有关的威胁组织,以及其他恶意组织都在利用这个漏洞。
Fortinet的一位发言人强调该公司已向公众提供缓解指南。他表示:“Fortinet致力于帮助组织基于风险做出明智的决策,从而减轻网络风险。相关决策包括及时打上补丁、进行关键更新。”
紧随Fortinet VPN漏洞其后的,是一系列影响微软Exchange服务器的漏洞。它们于2021年被发现,通常称为ProxyShell漏洞(包括CVE-2021-34473、CVE-2021-31207、CVE-2021-34523)。
英国国家网络安全中心表示:“攻击者通常在漏洞公开披露后的前两年内,利用这些漏洞取得最大收获,他们会针对性地利用这些漏洞,最大程度地扩大攻击影响,这就体现了企业及时应用安全更新的好处。“
此外,Atlassian漏洞(CVE-2021-26084)继续位居前五名。该漏洞允许通过互联网进行远程利用,可以轻易地被武器。因此,它的严重性评分高达9.8分(满分为10分)。
清单前7个漏洞均为老漏洞
新漏洞遭利用频次提高
去年最常被利用的漏洞中,真正在去年发现的是影响VMware产品的一对漏洞(CVE-2022-22954、CVE-2022-22960)。它们促使CISA在去年五月发布紧急指令,要求联邦民事行政部门修补受影响产品。
影响F5公司BIG-IP产品的漏洞在2022年最严重漏洞列表中排名不高。它的严重性评分也高达9.8分(满分为10分)。这一漏洞促使CISA发布紧急警报。据Shodan数据显示,超过15000个BIG-IP产品存在互联网暴露问题。
微软再次登上榜单。多家安全公司报告称,Windows系统中的微软支持诊断工具漏洞(CVE-2022-30190)被多个国家支持的威胁组织利用。
Atlassian的另一个漏洞(CVE-2022-26134)出现在“2022年十二大被利用漏洞”列表末尾。安全公告警告称,“2022年6月被公开披露之前,它很可能最初被作为零日漏洞利用”,并指出它与排名第四的另一个Atlassian漏洞(CVE-2021-26084)有关联。
参考资料:therecord.media
标签:
相关阅读
-
抓紧修复!2022年最常被利用漏洞清单,F...
前情回顾·全球安全漏洞态势谷歌2022年发放了8200万元漏洞赏金,平均每 -
欧盟共同数据空间对建设我国数据统一大...
2020年2月,欧盟委员会发布欧洲数据战略,旨在创建一个单一市场,以便 -
美政府供应商169GB健康数据遭俄黑客曝光...
一家美国政府承包商报告称,800万至1100万份健康数据记录被曝光,大规 -
越南《个人数据保护法令》与数据跨境传...
作者丨李瑞贾申马悦李梦涵随着越来越多的企业“出海”越南,在越南... -
认真对待合规审计,为个人信息保护护航
今天和大家分享的是对刚刚公布的【国家互联网信息办公室关于《个人信息 -
黑灰产欺诈分析及欺诈风险对抗模型体系研究
作者:中国民生银行零售质量控制部 消费者权益保护部吕博良随着金融科