近日，由美國國土安全部網路安全暨基礎安全局（CISA）、澳大利亞網路安全中心（ACSC）、英國國家網絡安全中心（NCSC）和美國聯邦調查局（FBI）共同發佈了一份網絡安全公告。內容為 2020最常被駭客利用的前 30 個漏洞（多為常見漏洞）及 2021 年迄今為止被廣泛利用的漏洞。

 

下表顯示 2020 年最常被網路攻擊者所使用的漏洞：

而上述漏洞中，有四個是被利用得最頻繁的，它們分別為CVE-2019-19781、CVE 2019-11510、CVE 2018-13379 及 CVE 2020-5902。以下為這些漏洞的詳細敘述：

CVE-2019-19781：
Citrix 應用交付控制器 (ADC) 和 Citrix Gateway 中的一個嚴重漏洞，使未更新修補程式的組織面臨對被攻擊的風險。截至 2020 年 12 月，17%（受影響的 80,000 家公司中有五分之一）尚未修補。

CVE 2019-11510：
一個嚴重的 Pulse Secure VPN 漏洞， 2020 年 4 月，美國國土安全部 (DHS) 敦促用戶更改 Active Directory 帳戶的密碼，但因為更新得太晚，無法阻止駭客破壞這些帳戶。

CVE 2018-13379：
Fortinet 在 2018 年發現的 VPN 中的目錄遍歷漏洞，在今年 4 月被積極利用。

CVE 2020-5902：
F5 Networks 的 BIG-IP 高級交付控制器網絡設備中的一個嚴重漏洞，截至 2020 年 7 月，攻擊者利用此漏洞來抓取憑據、啟動惡意軟件等。

此外，CISA 也列出了 2021 年最常被駭客利用的漏洞，並表示組織應該優先修補這些漏洞：

Microsoft Exchange：
CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE2021-27065
ProxyLogon 安全漏洞組中鏈接在一起的四個漏洞，曾導致一陣修補狂潮。截至今年 3 月，微軟表示 92% 的 Exchange 服務器容易受到 ProxyLogon 的攻擊。

Pulse Secure：
CVE-2021-22893、CVE-2021-22894、CVE-2021-22899 和 CVE-2021-22900。
截至 5 月，CVE-2021-22893 已被至少兩個可能與中國有關的高級持續威脅攻擊者 (APT) 用於攻擊美國國防目標等。

Accellion：
CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104。
大約 100 個 Accellion FTA 客戶，包括Jones Day Law Firm、Kroger  和 Singtel，受到與 FIN11 和 Clop 勒索軟件團伙相關的攻擊的影響。

VMware：
CVE-2021-21985
VMware 虛擬化管理平台 vCenter Server 中的一個嚴重漏洞，允許遠程攻擊者利用該產品並控制公司受影響的系統。

 

集中資安資源，優先修補高風險漏洞
從上面的資料中我們可以瞭解到，儘管漏洞在不斷地增加，但企業應該將稀缺的資安資源集中在修補這些被集中利用的漏洞，在阻擋駭客進攻的同時也能加強組織的資安防護。企業也可以透過定期執行弱點掃描服務，檢查內部是否存在高風險、易被攻擊的弱點，及時進行修補，達到防患於未然的效果。

 

參考資料：
https://us-cert.cisa.gov/ncas/alerts/aa21-209a
https://threatpost.com/cisa-top-bugs-old-enough-to-buy-beer/168247/