澳大利亚、英国和美国的情报机构周三发布了一份联合报告,详细介绍了 2020 年和 2021 年最常被利用的漏洞,再次证明了黑客能够迅速将公开披露的漏洞武器化,以谋取利益。
排名前 30 位的漏洞涉及范围广泛的软件,包括远程工作、虚拟专用网络 (VPN) 和基于云的技术,涵盖来自 Microsoft、VMware、Pulse Secure、Fortinet、Accellion、Citrix、F5 的广泛产品大 IP、Atlassian 和 Drupal。
2020 年最常被利用的漏洞如下:
2021 年迄今为止受到主动攻击的漏洞列表如下:
一周前,MITRE发布了 25 大“最危险”软件错误列表,这些错误可能导致严重漏洞,攻击者可以利用这些漏洞来控制受影响的系统、获取敏感信息或导致拒绝 -服务状态。
原文由:https://thehackernews.com/2021/07/top-30-critical-security.html