《2021年最经常被利用的漏洞》信息发布

欧拉定理公式

已于 2022-05-07 18:01:37 修改

阅读量1.4k

点赞数 1

文章标签：网络安全经验分享综合资源

于 2022-05-07 17:40:01 首次发布

本文链接：https://blog.csdn.net/m0_50579386/article/details/124629300

版权

CVE：Common Vulnerabilities and Exposures

中文名：公共漏洞和披露

CVE没有官方的中文简称，大致为一个公共漏洞和披露的库，相当于一个搜集诸多安全漏洞的漏洞库，不同的漏洞信息对应着一个不同的CVE编号，申请CVE即申请一个CVE编号。

官方网址：

http://cve.mitre.org/index.html

一、概述

联合网络安全咨询(CSA)由美国、澳大利亚、加拿大、新西兰和英国等多国的网络安全当局合著，包括：网络安全和基础设施安全局(CISA)，国家安全局(NSA)，联邦调查局(FBI)，澳大利亚网络安全中心(ACSC)，加拿大网络安全中心(CCCS)，新西兰国家网络安全中心(NZ NCSC)和英国的国家网络安全中心(NCSC-UK)。本咨询提供了2021年网络恶意用户经常利用常见漏洞和暴露(CVE)Top15以及其他经常被利用的CVE的详细信息。

美国、澳大利亚、加拿大、新西兰和英国网络安全当局评估，在2021年，网络恶意用户积极利用新披露的关键软件漏洞，针对性攻击包括全球的公共和私营部门组织在内的广泛目标。此外，网络恶意用户继续在广泛的目标上利用公开已知的、过时的软件漏洞实施恶意行为。

各网络安全当局鼓励各组织应用本文档中缓解措施部分的建议。这些缓解措施包括对系统及时更新补丁和实施集中式补丁管理系统，以减少被网络恶意用户损害的风险。

二、技术细节

主要发现

在2021年，网络恶意用户利用最新披露的漏洞，将全球范围内的联网系统作为攻击目标，如电子邮件服务器和虚拟专用网络(VPN)服务器。对于大多数被利用的漏洞，研究人员或其他人员在漏洞披露后的两周内发布了概念证明(POC)代码，这有可能促进了更广泛的恶意用户的利用。

此外，网络恶意用户继续利用公开已知的、过时的软件漏洞——其中一些也是2020年或更早年份的最常被利用漏洞。利用旧漏洞的行为表明，那些无法及时修补软件或正在使用供应商不再支持的软件的组织将面临持续的风险。

常被利用的漏洞Top15

下面【表1：2021年经常被利用的漏洞TOP15】（以下简称：表1）显示了美国、澳大利亚、加拿大、新西兰和英国网络安全当局观察到2021年常被利用的漏洞Top15，其中包括：

CVE-2021-44228

这个漏洞被称为Log4Shell，它会影响Apache的Log4j库开源日志框架。用户利用这个漏洞的方式是通过向脆弱的系统提交一个特别设计的请求，从而导致该系统执行任意代码。该请求可以让一个网络用户完全控制该系统，故而，用户可以窃取信息，启动勒索软件，或进行其他恶意活动。[1]Log4j已融入全球数千种产品中，该漏洞于2021年12月被披露，对该漏洞的快速广泛利用表明，恶意行为者能够在已知漏洞和目标组织打补丁之前迅速将其“武器化”。

CVE-2021-26855、CVE-2021-26858、CVE-2021-26857、 CVE-2021-27065

这些漏洞被称为ProxyLogon，会影响Microsoft Exchange电子邮件服务器。成功利用这些漏洞组合（即“漏洞链”）可以让一个未经身份验证的网络用户在脆弱的Exchange Server上执行任意代码，进而，使用户可以持续访问服务器上的文件和邮箱，以及存储在服务器上的证书。恶意用户对漏洞的成功利用，还会使损害在脆弱网络中原先建立的信任和身份认同。

CVE-2021-34523、CVE-2021-34473、 CVE-2021-31207

这些漏洞被称为ProxyShell，这也会影响Microsoft Exchange电子邮件服务器。成功地利用这些漏洞组合，远程用户能够执行任意代码。这些漏洞存在于微软客户端访问服务(CAS)中，该服务通常运行在微软互联网信息服务(IIS)的第443端口上(例如，微软的web服务器)。CAS通常连接到互联网，使用户能够通过移动设备和网络浏览器访问他们的电子邮件。

CVE-2021-26084

这个漏洞影响了Atlassian Confluence Server 和 Data Center，使未经身份验证的用户能够在脆弱系统上执行任意代码。在这个漏洞披露之后一周内POC发布，然后它迅速发展为最常被利用的漏洞之一。2021年9月，试图大规模利用该漏洞的攻击行为被观察到。

CVE-20201472、CVE-201813379和CVE-201911510是Top15中的3个漏洞，也是2020年的常被利用漏洞。对这些漏洞的持续利用表明，许多组织未能及时修补软件补丁，仍然容易受到恶意网络行为的攻击。

其他经常被利用的漏洞

除了表1中列出的15个漏洞外，美国、澳大利亚、加拿大、新西兰和英国的网络安全部门发现了【表2:2021年其他常被利用漏洞】中列出的漏洞，这些漏洞在2021年也经常被网络恶意用户利用。

这些漏洞包括多个漏洞，持续影响接触系统，包括：Accellion File Transfer Appliance(FTA)、Windows Print Spooler、和Pulse Secure Pulse Connect Secure。CVE-2019-19781、 CVE2019-18935和CVE-2017-11882是2020年常被利用漏洞其中的3个漏洞。