FBI和CISA解析十大常被利用漏洞

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。

今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门组织更容易确定企业内部补丁的优先级。

CISA_Ransomware.jpg

报告提及的十大漏洞包含：CVE-2017-11882，CVE-2017-0199，CVE-2017-5638，CVE-2012-0158 ，CVE-2019-0604，CVE-2017-0143，CVE-2018-4878，CVE-2017-8759，CVE-2015-1641和CVE-2018-7600。

根据美国政府的技术分析，攻击者最经常利用Microsoft的对象链接和嵌入(OLE)技术中的漏洞。OLE允许文档包含来自其他应用程序(如电子表格)的嵌入内容。在OLE之后，第二大易受攻击的技术是Apache Struts的Web框架。

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158。其中，这三个漏洞均与Microsoft的OLE技术有关。

漏洞补丁更新需要安全技术人员能够保持系统持续运行，并且补丁能与其他软件相兼容。美国在2019年初发布的一项行业研究发现，攻击者最常利用的漏洞存在于Microsoft和Adobe Flash产品中，这可能是由于某些技术使用所致。该行业研究报告中被利用最多的10个漏洞中的4个也出现在该警报列表中。

报告中还提及针对每个漏洞做出相应的预防，尽可能减小漏洞利用的风险和损失。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!