Cognyte 資安軟體分析公司分析了 2020 年 1 月至 2021 年 3 月期間的 15 個網絡犯罪論壇，在他們的報告中提及了在暗網上最流行，並最受網絡犯罪分子青睞的 CVE。

研究人員發現，從 2020 年 1 月至 2021 年 3 月期間，ZeroLogon、SMBGhost 和 BlueKeep 是最受網絡犯罪分子關注的漏洞。以下是 6 大最受駭客歡迎的 CVE：

CVE-2020-1472（又名 ZeroLogon）
CVE-2020-0796（又名 SMBGhost）
CVE-2019-19781
CVE-2019-0708（又名 BlueKeep）
CVE-2017-11882
CVE-2017-0199

從上述報告的CVE中，我們可以發現一個問題，就是駭客們所關註的 CVE 漏洞——都是舊的。這表示，有許多的漏洞可以在駭客發動攻擊前就被修補。此外，報告中也指出，9年前的 CVE-2012-0158，在 2020 年新冠疫情肆虐期間被駭客利用，這也表示許多組織沒有為系統更新修補程式，也沒有為自己的企業維持一個安全的資安環境。

有趣的是，六個漏洞里來自微軟的漏洞就佔了 5 個。ZeroLogon 就是一個例子，微軟系統中的缺陷允許威脅者訪問域控制器並破壞所有活動目錄身份服務。而許多用戶在給 ZeroLogon 更新修補程式這件事上都十分拖延，因此微軟在 1 月宣佈它將開始用 「強制模式 」阻止活動目錄域對未打修補程式系統的訪問。2020 年 3 月，微軟修補了名單上的嚴重漏洞第二名——CVE-2020-0796，但截至 2020 年 10 月，10 萬個Windows 系統仍存有此項漏洞。

研究人員也指出，根據論壇語言的不同，被熱烈討論的 CVE 漏洞也不一樣。俄語論壇所青睞的 CVE 是 CVE-2019-1978。中文論壇 對 CVE-2020-0796 的討論最熱烈。而在英語論壇，CVE-2020-0688 和 CVE-2019-1978 不分伯仲。而土耳其論壇則專註於談論 CVE-2019-6340。

參考資料：https://threatpost.com/top-cves-trending-with-cybercriminals/167889/