2022年最常被利用的12个漏洞
原文中文,约5900字,阅读约需14分钟。发表于:。利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行,软件漏洞始终是网络攻击者入侵系统的有力武器。
CISA发布2022年最常被利用的12个漏洞名单,包括Fortinet FortiOS和FortiProxy漏洞、Microsoft Exchange Server漏洞、微软各种产品漏洞、Zoho ManageEngine ADSelfService Plus漏洞、Atlassian Confluence服务器和数据中心漏洞、Log4Shell漏洞、VMware Workspace ONE访问和身份管理器漏洞、F5Networks BIG-IP漏洞。这些漏洞对企业业务构成重大威胁。CISA建议企业修补已知漏洞和建立漏洞披露程序。
