NSA、FBI、CISA联合发布:2022 最容易被利用的漏洞TOP12
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
五眼联盟网络安全机构发布2022年最易被利用的12个漏洞清单,呼吁实体组织尽快部署补丁管理系统以降低网络风险。攻击者越来越多地利用过时软件漏洞进行攻击,许多漏洞的概念验证代码都是公开的,为攻击者提供了便利。公告列出了12个最常被利用的安全漏洞,并提供了相关链接。此外,还介绍了其他30个常被利用的漏洞,并提供了缓解措施。警告未打补丁的软件和系统会给攻击者留下易被利用的漏洞,为访问敏感数据提供便利。
🎯
关键要点
- 五眼联盟网络安全机构发布2022年最易被利用的12个漏洞清单。
- 呼吁实体组织尽快部署补丁管理系统以降低网络风险。
- 攻击者越来越多地利用过时软件漏洞进行攻击,特别是未修补的系统。
- 许多漏洞的概念验证代码是公开的,为攻击者提供便利。
- 截至2022年底,CVE计划公布超过25000个新安全漏洞,但只有5个新漏洞进入最常用前12个名单。
- 第一个漏洞CVE-2018-13379是Fortinet SSL VPN漏洞,被国家背景黑客利用。
- 公告中还介绍了另外30个常被利用的漏洞及缓解措施。
- 供应商、设计人员、开发人员和用户应根据公告中的措施尽快修复漏洞。
- 美国国家安全局警告未打补丁的软件和系统会给攻击者留下易被利用的漏洞。
➡️
