美、英與澳洲安全主管機關昨(28)日發佈聯合網路安全公告,警告一些前幾年的漏洞仍遭駭客持續攻擊,其中有30項,官方呼籲企業用戶儘速修補。

美國的網路安全暨基礎架構管理署(CISA)、澳州網路安全中心(ACSC)、英國國家網路安全中心(NCSC)、及美國聯邦調查局(FBI)指出,這30大漏洞2020年被積極開採,而進入2021年,駭客仍持續開採這些已知,甚至陳年的安全漏洞以駭入公家及私人部門。官方呼籲企業或政府單位儘速修補這些漏洞,並導入中央修補管理系統。

根據聯合公布的詳細報告,2020年4個最常被攻擊的漏洞包括遠距工作、VPN、雲端技術類。前4大漏洞分別是Citrix(CVE-2019-19781,任意程式碼執行RCE)、Fortinet(CVE 2018-13379,路徑穿越)、Pulse(CVE 2019-11510,任意檔案讀取)、F5- Big IP(CVE 2020-5902,RCE)及MobileIron(CVE 2020-15505,RCE),皆為VPN漏洞。

值得注意的是微軟有四項漏洞上榜,包括Office中的CVE-2017-11882,為可讓駭客接管系統及安裝程式、刪除檔案的RCE。SharePoint的RCE CVE-2019-0604也是近年榜單上的常客。

微軟另二項漏洞名列第9、10,分別為影響Windows Background Intelligent Transfer ServiceCVE-2020-0787(權限升級),以及Windows Netlogon遠端協定CVE-2020-1472,又名Zerologon,雖屬於權限升級漏洞,但被列為重大風險。

其他漏洞皆為RCE,包括使用者管理應用程式Atlassian Crowd的CVE-2019-11580、Drupal重大漏洞 CVE-2018-7600,以及.NET開發工具Telerik的CVE 2019-18935。

官方安全公告也列出了2021年已被開採的漏洞,包括Exchange Server的ProxyLogon(包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),美國Accellion 檔案分享服務漏洞以及VMWare vCenter的CVE-2021-2198

熱門新聞

Advertisement