记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑客最常利用的 30 个安全漏洞

2021-08-12 15:02

澳大利亚、英国和美国的情报机构周三发布了一份联合报告,详细介绍了 2020 年和 2021 年最常被利用的漏洞,再次证明了黑客能够迅速将公开披露的漏洞武器化,以谋取利益。

排名前 30 位的漏洞涉及范围广泛的软件,包括远程工作、虚拟专用网络 (VPN) 和基于云的技术,涵盖来自 Microsoft、VMware、Pulse Secure、Fortinet、Accellion、Citrix、F5 的广泛产品大 IP、Atlassian 和 Drupal。

2020 年最常被利用的漏洞如下:

  • CVE-2019-19781(CVSS 评分:9.8)——Citrix Application Delivery Controller (ADC) 和网关目录遍历漏洞

  • CVE-2019-11510(CVSS 评分:10.0)——Pulse Connect Secure 任意文件读取漏洞

  • CVE-2018-13379 (CVSS score: 9.8) - Fortinet FortiOS 路径遍历漏洞导致系统文件泄露

  • CVE-2020-5902(CVSS 评分:9.8)- F5 BIG-IP 远程代码执行漏洞

  • CVE-2020-15505(CVSS 评分:9.8)——MobileIron Core & Connector 远程代码执行漏洞

  • CVE-2020-0688(CVSS 评分:8.8)——Microsoft Exchange 内存损坏漏洞

  • CVE-2019-3396(CVSS 评分:9.8)——Atlassian Confluence Server 远程代码执行漏洞

  • CVE-2017-11882(CVSS 评分:7.8)——Microsoft Office 内存损坏漏洞

  • CVE-2019-11580(CVSS 评分:9.8)——Atlassian Crowd 和 Crowd Data Center 远程代码执行漏洞

  • CVE-2018-7600(CVSS 评分:9.8)——Drupal 远程代码执行漏洞

  • CVE-2019-18935(CVSS 评分:9.8)——导致远程代码执行的 Telerik .NET 反序列化漏洞

  • CVE-2019-0604(CVSS 评分:9.8)——Microsoft SharePoint 远程代码执行漏洞

  • CVE-2020-0787(CVSS 评分:7.8)——Windows 后台智能传输服务 (BITS) 提权漏洞

  • CVE-2020-1472(CVSS 评分:10.0)——Windows Netlogon 提权漏洞

2021 年迄今为止受到主动攻击的漏洞列表如下:

一周前,MITRE发布了 25 大“最危险”软件错误列表,这些错误可能导致严重漏洞,攻击者可以利用这些漏洞来控制受影响的系统、获取敏感信息或导致拒绝 -服务状态。

原文由:https://thehackernews.com/2021/07/top-30-critical-security.html



知识来源: https://www.heibai.org/2023.html

阅读:79564 | 评论:0 | 标签:漏洞 黑客 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“黑客最常利用的 30 个安全漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁