近日,美國國土安全部下網絡安全和基礎設施安全局(CISA)、英國國家網絡安全中心(NCSC)和澳大利亞網絡安全中心(ACSC)三國網絡安全機構聯合發布了一份網絡安全公告,其中詳細描述了2020年被攻擊者利用最多的30個安全漏洞。
根據美國政府的數據,2020年被利用最多的30個安全漏洞中大多數是過去2年中公開的。
其中利用最多的4個漏洞影響遠程辦公、VPN和基于云的技術。2020年許多VPN網關設備漏洞仍然未被修復,受疫情影響,遠程辦公用戶數量激增,要求企業及時進行補丁修復。
2020年被利用最多的具有CVE編號的漏洞如下,其中遠程代碼執行漏洞(RCE)最多:
其中CVE-2019-19781是2020年被利用最多的安全漏洞,是Citrix Application Delivery Controller(ADC,應用交付控制器)中的安全漏洞,ADC是美國廣泛應用的web、應用、數據庫服務器的負載均衡應用。該漏洞被利用最多的原因是該漏洞容易利用、Citrix服務器被廣泛使用,漏洞成功利用可以被目標系統上實現非授權的遠程代碼執行。
2020年初發現的未修復的漏洞CVE-2019-19781和CVE-2019-11510被國家級APT組織廣泛利用。CVE-2019-11510是Pulse Connect Secure VPN中的安全漏洞,攻擊者利用該漏洞可以竊取被黑的Pulse VPN服務器上的未加密的憑證。
2021年,惡意攻擊者仍然在利用這些漏洞來攻擊企業和用戶。其中2021年被利用最多的漏洞是微軟、Pulse、Accellion、VMvare和Fortinet中的漏洞,包括:
Microsoft Exchange: CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065
Pulse Secure: CVE-2021-22893、CVE-2021-22894、CVE-2021-22899、CVE-2021-22900
Accellion: CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104
VMware: CVE-2021-21985
Fortinet: CVE-2018-13379、CVE-2020-12812、CVE-2019-5591
安全公告中包含漏洞的詳細技術細節、IoC和修復方法,詳見
https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf