The Cloudflare Blog
·
揭示2022年最常被利用的漏洞
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
美国网络安全与基础设施安全局(CISA)发布了2022年最常被利用的漏洞报告,其中提到了Log4J和Atlassian Confluence代码注入漏洞。根据Cloudflare的分析,这两个漏洞负责大部分野外攻击流量。其他漏洞包括ProxyShell Microsoft Exchange服务器、BIG-IP F5的未公开请求绕过身份验证漏洞、以及VMware的远程Root漏洞。
🎯
关键要点
-
美国网络安全与基础设施安全局(CISA)发布了2022年最常被利用的漏洞报告。
-
Log4J和Atlassian Confluence代码注入漏洞是主要的攻击流量来源。
-
CISA报告中提到的其他漏洞包括ProxyShell、BIG-IP F5和VMware的远程Root漏洞。
-
Log4J(CVE-2021-44228)是2022年最常被利用的漏洞,影响巨大。
-
Atlassian Confluence代码注入(CVE-2022-26134)是第二大被利用的漏洞。
-
Microsoft Exchange服务器的三个漏洞(CVE-2021-34473、CVE-2021-31207、CVE-2021-34523)被组合利用以实现远程代码执行。
-
BIG-IP F5的漏洞(CVE-2022-1388)允许未认证的攻击者执行任意命令。
-
VMware的两个漏洞(CVE-2022-22954和CVE-2022-22960)结合使用可实现远程Root权限。
-
Cloudflare针对这些漏洞发布了紧急规则以保护用户。
-
建议所有服务器管理员及时更新软件以修复漏洞,Cloudflare提供的WAF可增强安全性。
➡️
