對于所有的0day，定制的惡意軟件和其他完全未知的安全漏洞，它們已經存在多年并被廣泛利用。為了更好地表明這一點，美國聯邦調查局(FBI)、美國網絡安全與基礎設施安全局(CISA)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)發布了聯合網絡安全咨詢。在這份報告中，他們列出了2020年和2021年使用的30大漏洞。

盡管軟件供應商和開發人員盡了最大努力，但其中許多漏洞已經存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，僅僅因為某些事情已知并不意味著它很容易被解決。

Accellion

在查看此列表時請記住，本文中的每個漏洞在某些時候都被認為是“關鍵的”，而且它們都被廣泛使用。因此，所有這些的主要結論是，如果你正在使用這里列出的產品，請確保立即打補丁。

這里提到的FTA服務器主要用于傳輸非常大的文件。該程序自2018年以來一直處于更新狀態，已經更新了20多年。自 2021年4月30日起，該程序被視為生命周期結束，由他們的Kiteworks軟件接管。上述四個漏洞都在同一個包中公布，每個都是不同的漏洞類型。

Qualys 是受此漏洞影響的知名組織之一，其DMZ中的FTA服務器遭到破壞。

Atlassian

Confluence服務器是一個wiki風格的協作環境。通過在易受攻擊的軟件版本中利用“小部件連接器宏”，惡意用戶將能夠瀏覽服務器上的目錄、部署模板并實現遠程代碼執行。

這一特殊漏洞已被用于部署加密貨幣挖掘軟件和勒索軟件。

Crowd和Crowd Data Center都是身份管理系統，提供單點登錄服務，可以通過一個中央提供商幫助跨多個平臺進行身份驗證。這些程序的產品版本默認情況下錯誤地啟用了一個名為pdkinstall的開發插件。通過這個漏洞，惡意用戶可以安裝他們的插件，從而創建遠程代碼執行場景。

Citrix

在2019冠狀病毒病(COVID-19)大流行期間，人們迅速轉向遠程工作，在許多情況下，這是意外的。這意味著許多組織在未完全配置的狀態下部署了可能未經測試的遠程訪問系統。因此，這一漏洞是2020年被利用最多的漏洞。

卡內基梅隆大學(Carnegie Mellon University)的研究人員能夠證明，該軟件不限制訪問名為“Virtual Private Network”的目錄中的特定腳本部分，該目錄可以通過目錄遍歷訪問。一旦它們在這個目錄中，它們就可以執行其設計的遠程代碼執行。

Drupal

Drupal被許多人用作網站和wiki的內容管理系統 (CMS)。該漏洞涉及 Drupal 請求參數的方式。根據Tenable的說法，惡意用戶可以使用它來將有效負載部署到系統而無需輸入滅菌，因為它接受數組中的參數。

有可能同時利用應用程序和主機操作系統。盡管問題很嚴重，但仍有許多未打補丁的系統，盡管自 2018 年年中以來已有補丁可用。

可以同時利用應用程序和主機操作系統。盡管這個問題很嚴重，而且自2018年年中以來已經有了補丁，但仍然有許多系統沒有補丁。

F5

BIG-IP提供負載均衡、防火墻功能和DNS服務。通過該漏洞，惡意用戶將能夠訪問應用程序的配置功能，以及他們選擇的運行代碼。

然而，像許多其他配置工具一樣，只允許從特定的ip訪問上層控制提供了一個快速的解決方案。與此同時，啟用了永久修復——這一點對于多個供應商來說非常重要。

Fortinet

與上面報道的Citrix的原因類似，Fortinet的SSL Virtual Private Network產品在2020年的使用出現爆炸式增長，使其成為攻擊者非常誘人的目標。所有這三個問題都圍繞著遠程訪問提供。

2018年漏洞允許惡意用戶從 FortiOS 門戶網站移動到包含系統文件的目錄，但不一定要上傳自己的。雖然這聽起來不一定像其他一些漏洞那么糟糕，但據認為這一發現的研究人員稱，它允許“預授權任意文件讀取”，或者更具體地說，他們可能會讀取密碼數據庫和其他敏感數據。

2019年漏洞可能允許同一本地子網的用戶模擬LDAP身份驗證服務器，并可能獲取敏感數據?；ヂ摼W安全與研究集團(Internet Security and Research Group)詹姆斯·倫肯(James Renken)是該漏洞的發現者之一，他重申，如果在多個地點使用被盜的憑證，訪問可能會迅速傳播。

2020年漏洞，如果用戶更改用戶名的大小寫，可能允許用戶繞過雙因素認證要求。例如，如果惡意用戶利用2018漏洞獲取證書，他們就可以利用該漏洞獲得完全訪問權，而不需要2FA令牌。

Microsoft

 

Microsoft 的 Windows 操作系統、Office 生產力軟件、Sharepoint 內容管理系統和 Exchange 電子郵件服務器產品為許多企業提供支持。 2017 Office漏洞允許惡意用戶將文件分發給合法用戶，然后在Office 套件程序或獨立的寫字板應用程序中打開該文件。一旦用戶打開文件，惡意用戶希望的任何代碼都將以登錄用戶的權限運行。這在概念上與 2019 Sharepoint 漏洞非常相似，其中代碼可以作為 Sharepoint 應用程序池和服務器場帳戶的憑據運行。

后臺智能傳輸服務 (BITS)為Windows提供了大量的更新功能。利用這個漏洞，已經可以訪問系統的惡意用戶可以提升他們的權限來控制整個本地計算機。

Netlogon允許對屬于Microsoft的Active Directory域結構的用戶和計算機進行身份驗證。利用該漏洞可能允許某人冒充域控制器并可能獲得域管理員權限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 應用程序問題引起的。該問題與加密密鑰有關，特別是它在安裝時不會生成新密鑰。如果惡意用戶有權訪問默認密鑰，他們可能會導致 Exchange 解密其數據。這可以創建一個遠程代碼執行系統-服務器上的最高權限級別。

另一方面，2021年的Exchange漏洞是攻擊鏈的一部分。根據微軟公司客戶安全和信任副總裁Tom Burt的博客文章，該攻擊包含三個步驟：“首先，它會通過竊取的密碼或利用之前未發現的漏洞將自己偽裝成有權訪問的人。其次，它會創建所謂的web shell 來遠程控制受感染的服務器。最后，它會使用遠程訪問。”

MobileIron

MobileIron 提供了許多處理移動設備管理的服務。Devcore 的 Orange Tsai 再次在 MobileIron Core產品中發現了一個漏洞，該漏洞可能允許惡意用戶在未經身份驗證的情況下執行其代碼。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一種形式，我們已經在這個列表中多次看到。2019年漏洞可能允許未經身份驗證的用戶讀取通過Virtual Private Network傳輸的文件，獲得對純文本憑證的訪問，并在客戶端連接到Virtual Private Network服務器時執行命令。

2021漏洞可能允許未經身份驗證的用戶通過根級訪問在Virtual Private Network網關本身上運行他們的代碼。

Telerik

 

 

Telerik的ASP.NET AJAX UI允許快速創建和部署Web表單。此漏洞在概念上類似于Exchange解密漏洞。如果惡意用戶可以通過其他漏洞或其他方式訪問加密密鑰，他們就可以在服務器上運行自己的代碼。

VMWare

VMWare允許在主機操作系統之上運行虛擬機，vSphere 是它們的主要管理界面。第一個漏洞是由于默認啟用的插件上沒有輸入驗證。因此，用戶可以在主機操作系統上運行他們的代碼。第二個漏洞也涉及插件，但不同的是，在不需要驗證的情況下，它允許用戶執行受影響的插件通?？梢詧绦械娜魏尾僮?。

文章來源：

https://resources.infosecinstitute.com/topic/top-30-most-exploited-software-vulnerabilities-being-used-today/