美國、英國和澳大利亞的機構警告最常被利用的問題

美國網絡安全和基礎設施安全局 (CISA)、澳大利亞網絡安全中心 (ACSC)、英國國家網絡安全中心 (NCSC) 和美國聯邦調查局 (FBI) 發布了一份聯合網絡安全公告，其中提供了有關2020 年威脅參與者利用的前 30 個漏洞。

該公告包括每個漏洞的技術細節，包括妥協指標 (IoC)，并為它們提供緩解措施。

在針對多個行業的組織的攻擊中，威脅參與者繼續利用眾所周知的、通常是舊的漏洞。

網絡安全機構警告說，攻擊旨在利用來自多個供應商（包括 Atlassian、Citrix）的 VPN 設備、網絡設備和企業云應用程序中的缺陷。Fortinet、F5、MobileIron 和 Telerik。

持續的 COVID19 大流行導致遠程工作選項的擴展，這些選項利用虛擬專用網絡 (VPN) 和基于云的環境的使用，擴大了我們的攻擊面。

“2020 年最有針對性的漏洞中有四個影響了遠程工作、VPN 或基于云的技術。許多 VPN 網關設備在 2020 年仍未打補丁，遠程工作選項的增長挑戰了組織進行嚴格補丁管理的能力。” 閱讀聯合報告。

下表報告了 2020 年最常被利用的漏洞列表：

2021 年，最常被利用的問題影響 Microsoft、Pulse、Accellion、VMware 和 Fortinet 產品。以下是最常被利用的漏洞列表：

• Microsoft Exchange：CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065 
• 脈沖安全：CVE-2021-22893、CVE-2021-22894、CVE-2021-22899 和 CVE-2021-22900
• 加速：CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104
• VMware：CVE-2021-21985
• Fortinet：CVE-2018-13379、CVE-2020-12812 和 CVE-2019-5591 

“尚未修復這些漏洞的組織應調查 IOC 的存在，如果受到損害，則啟動事件響應和恢復計劃，”警報總結道。