美国、英国和澳大利亚的机构警告最常被利用的问题

美国网络安全和基础设施安全局 (CISA)、澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 和美国联邦调查局 (FBI) 发布了一份联合网络安全公告，其中提供了有关2020 年威胁参与者利用的前 30 个漏洞。

该公告包括每个漏洞的技术细节，包括妥协指标 (IoC)，并为它们提供缓解措施。

在针对多个行业的组织的攻击中，威胁参与者继续利用众所周知的、通常是旧的漏洞。

网络安全机构警告说，攻击旨在利用来自多个供应商（包括 Atlassian、Citrix）的 VPN 设备、网络设备和企业云应用程序中的缺陷。Fortinet、F5、MobileIron 和 Telerik。

持续的 COVID19 大流行导致远程工作选项的扩展，这些选项利用虚拟专用网络 (VPN) 和基于云的环境的使用，扩大了我们的攻击面。

“2020 年最有针对性的漏洞中有四个影响了远程工作、VPN 或基于云的技术。许多 VPN 网关设备在 2020 年仍未打补丁，远程工作选项的增长挑战了组织进行严格补丁管理的能力。” 阅读联合报告。

下表报告了 2020 年最常被利用的漏洞列表：

2021 年，最常被利用的问题影响 Microsoft、Pulse、Accellion、VMware 和 Fortinet 产品。以下是最常被利用的漏洞列表：

• Microsoft Exchange：CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065 
• 脉冲安全：CVE-2021-22893、CVE-2021-22894、CVE-2021-22899 和 CVE-2021-22900
• 加速：CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104
• VMware：CVE-2021-21985
• Fortinet：CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 

“尚未修复这些漏洞的组织应调查 IOC 的存在，如果受到损害，则启动事件响应和恢复计划，”警报总结道。