NSA、FBI、CISA聯(lián)合發(fā)布:2022 最容易被利用的漏洞TOP12
Bleeping Computer 網(wǎng)站披露,五眼聯(lián)盟網(wǎng)絡(luò)安全機(jī)構(gòu)、CISA、美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)聯(lián)合發(fā)布了一份 2022 年最容易被利用的 12 個(gè)漏洞清單,五眼聯(lián)盟網(wǎng)絡(luò)安全機(jī)構(gòu)呼吁全球各地的實(shí)體組織盡快部署補(bǔ)丁管理系統(tǒng),解決安全漏洞問題,以最大限度地降低潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
聯(lián)合公告中指出在 2022 年,相比對(duì)新披露漏洞的利用,網(wǎng)絡(luò)威脅攻擊者越來越多地將攻擊重點(diǎn)放在“過時(shí)”的軟件漏洞上,特別是針對(duì)未修補(bǔ)和暴露在互聯(lián)網(wǎng)上的系統(tǒng)。值得一提的是,許多軟件漏洞或漏洞鏈的概念驗(yàn)證(PoC)代碼都是公開的,這就為網(wǎng)絡(luò)攻擊者利用漏洞提供了便利。
此外,截至 2022 年底,常見漏洞和暴露(CVE)計(jì)劃公布了超過 25000個(gè)新安全漏洞,但同年只有 5 個(gè)新漏洞進(jìn)入網(wǎng)絡(luò)攻擊中最常用前12個(gè)漏洞名單中。以下是 2022 年被利用最多的 12 個(gè)安全漏洞列表,以及國家漏洞數(shù)據(jù)庫條目的相關(guān)鏈接:
第一個(gè)漏洞被追蹤為 CVE-2018-13379,是一個(gè) Fortinet SSL VPN 漏洞,該公司在 2019 年 5 月修復(fù)該洞。問題。據(jù)悉,CVE-2018-13379 漏洞被某些具有國家背景的黑客用來入侵美國政府選舉支持系統(tǒng)。
公告中還重點(diǎn)介紹了另外 30 個(gè)經(jīng)常被用來入侵世界各地實(shí)體組織的漏洞,包括關(guān)于安全團(tuán)隊(duì)如何減少利用這些漏洞進(jìn)行攻擊的信息。為確保系統(tǒng)安全并降低入侵風(fēng)險(xiǎn),供應(yīng)商、設(shè)計(jì)人員、開發(fā)人員和最終用戶組織應(yīng)該根據(jù)公告中列出的緩解措施,盡快修復(fù)。
今年 6 月,MITRE 就已經(jīng)公布了過去兩年中持續(xù)存在的 25 個(gè)最普遍、最危險(xiǎn)的軟件漏洞;兩年前,MITRE 還分享了最危險(xiǎn)的編程、設(shè)計(jì)和架構(gòu)硬件安全漏洞;CISA 和 FBI 還發(fā)布了 2016 年至 2019 年被利用最多的十大安全漏洞匯編。
最后,美國國家安全局網(wǎng)絡(luò)安全局技術(shù)總監(jiān)尼爾-齊林(Neal Ziring)一再警告如果各實(shí)體組織繼續(xù)使用未打補(bǔ)丁的軟件和系統(tǒng),就會(huì)給網(wǎng)絡(luò)威脅攻擊者留下容易被利用的漏洞,較早的漏洞更是為網(wǎng)絡(luò)攻擊者“訪問”實(shí)體組織的敏感數(shù)據(jù)提供了便利。
