美英澳聯(lián)合發(fā)布公告,，分析2020年被利用最多的安全漏洞。

　　近日,，美國國土安全部下網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）,、英國國家網(wǎng)絡(luò)安全中心（NCSC）和澳大利亞網(wǎng)絡(luò)安全中心（ACSC）三國網(wǎng)絡(luò)安全機構(gòu)聯(lián)合發(fā)布了一份網(wǎng)絡(luò)安全公告,，其中詳細描述了2020年被攻擊者利用最多的30個安全漏洞,。

　　根據(jù)美國政府的數(shù)據(jù),，2020年被利用最多的30個安全漏洞中大多數(shù)是過去2年中公開的。

　　其中利用最多的4個漏洞影響遠程辦公,、VPN和基于云的技術(shù)。2020年許多VPN網(wǎng)關(guān)設(shè)備漏洞仍然未被修復(fù),，受疫情影響,，遠程辦公用戶數(shù)量激增，要求企業(yè)及時進行補丁修復(fù),。

　　2020年被利用最多的具有CVE編號的漏洞如下,，其中遠程代碼執(zhí)行漏洞（RCE）最多：

　　其中CVE-2019-19781是2020年被利用最多的安全漏洞,，是Citrix Application Delivery Controller（ADC，應(yīng)用交付控制器）中的安全漏洞,，ADC是美國廣泛應(yīng)用的web,、應(yīng)用、數(shù)據(jù)庫服務(wù)器的負載均衡應(yīng)用,。該漏洞被利用最多的原因是該漏洞容易利用,、Citrix服務(wù)器被廣泛使用，漏洞成功利用可以被目標(biāo)系統(tǒng)上實現(xiàn)非授權(quán)的遠程代碼執(zhí)行,。

　　2020年初發(fā)現(xiàn)的未修復(fù)的漏洞CVE-2019-19781和CVE-2019-11510被國家級APT組織廣泛利用,。CVE-2019-11510是Pulse Connect Secure VPN中的安全漏洞，攻擊者利用該漏洞可以竊取被黑的Pulse VPN服務(wù)器上的未加密的憑證,。

　　2021年,，惡意攻擊者仍然在利用這些漏洞來攻擊企業(yè)和用戶。其中2021年被利用最多的漏洞是微軟,、Pulse,、Accellion、VMvare和Fortinet中的漏洞,，包括：

　　Microsoft Exchange: CVE-2021-26855,、CVE-2021-26857、CVE-2021-26858,、CVE-2021-27065

　　Pulse Secure: CVE-2021-22893,、CVE-2021-22894、CVE-2021-22899,、CVE-2021-22900

　　Accellion: CVE-2021-27101,、CVE-2021-27102、CVE-2021-27103,、CVE-2021-27104

　　VMware: CVE-2021-21985

　　Fortinet: CVE-2018-13379,、CVE-2020-12812、CVE-2019-5591

　　安全公告中包含漏洞的詳細技術(shù)細節(jié),、IoC和修復(fù)方法,，詳見