盘点 | 2021年十大网络安全漏洞
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
本文介绍了2021年十大网络安全漏洞,包括Apache Log4j2远程代码执行漏洞、QNAP NAS Roon Server套件认证绕过、命令注入漏洞、Microsoft Exchange高危攻击链、VMware vCenter Server未授权远程命令执行漏洞等。这些漏洞危害大、利用难度低、影响范围广,需要引起重视。
🎯
关键要点
- 漏洞管理成为重要IT策略,以加强网络安全防护。
- 2021年十大网络安全漏洞包括Apache Log4j2、QNAP NAS、Microsoft Exchange等。
- Apache Log4j2远程代码执行漏洞具有高危害性和广泛影响。
- QNAP NAS存在权限绕过和命令注入漏洞,攻击者可植入勒索软件。
- Microsoft Exchange存在多个高危漏洞,形成攻击链。
- VMware vCenter Server存在未授权远程命令执行漏洞,攻击复杂度低。
- Zyxel NAS FTP服务存在未授权远程命令执行漏洞,攻击者可通过恶意用户名触发。
- Windows Print Spooler存在远程代码执行漏洞,攻击者可控制域控主机。
- Apache HTTPd存在路径穿越和远程命令执行漏洞,影响范围广泛。
- Confluence Webwork存在OGNL表达式注入漏洞,未授权攻击者可远程执行代码。
- 锐捷网关存在未授权远程命令执行漏洞,影响范围广泛。
- GitLab存在认证RCE漏洞,攻击者可通过特定端点未认证利用。
➡️
