通過與美國NSA和FBI合作，五眼聯盟網絡安全當局發布了2021年黑客利用最多的排名前15的網絡安全漏洞列表。

網絡安全當局在聯合咨詢報告中進一步敦促企業和組織，應及時修補這些安全漏洞并實施補丁管理系統以減少暴露的攻擊面。

目前在全球范圍內，針對新披露的安全漏洞，攻擊者更傾向于將攻擊重點放在互聯網系統上，包括電子郵件和虛擬專用網絡 (VPN) 服務器。

“美國、澳大利亞、加拿大、新西蘭和英國(五眼聯盟)的網絡安全當局評估，在2021年，惡意網絡行為者針對包括全球公共和私營部門組織在內的廣泛目標集積極針對新披露的關鍵軟件漏洞。”

出現這一情況的原因，可能是在上述2021排名前15的漏洞被披露后，攻擊者和安全研究員在兩周內就發布了概念證明 (POC) 漏洞利用，直接導致這些漏洞可以輕松被用于網絡攻擊。

值得注意的是，報告還進一步表示，有不少攻擊者會將網絡攻擊的目標集中在幾年前發布的舊漏洞上，這意味著哪怕這些漏洞已經發布了可用的補丁，但依舊還有很多企業和組織沒有及時更新系統補丁，以至于被黑客成功入侵。

以下是2021年利用最多的前15個漏洞的列表：

• 美國、澳大利亞、加拿大、新西蘭和英國網絡安全機構還披露了2021 年惡意網絡攻擊者通常利用的另外21個安全漏洞，包括影響 Accellion 文件傳輸設備 (FTA)、Windows Print Spooler 和 Pulse Secure 的安全漏洞脈沖連接安全。
• 聯合咨詢報告中給出了相應的緩解措施，這些措施將可有效降低與上述最嚴重的濫用缺陷相關的風險。
• 此外，CISA和FBI還與澳大利亞網絡安全中心 (ACSC)、英國國家網絡安全中心 (NCSC) 合作，發布了2016年至2019年間最常被利用的10個安全漏洞列表，以及2020年經常被利用的漏洞列表。
• 2021年11月，MITRE還分享了2021年網絡硬件的最危險編程、設計和架構安全漏洞列表，以及前兩年網絡軟件的25個最常見和最危險的弱點。

CISA發言人Jen Easterly表示：我們都知道網絡攻擊者最終都是殊途同歸，這意味著他們會針對這些相同的關鍵軟件漏洞，并持續發起網絡攻擊，直到企業和組織修復了這些漏洞。這也是CISA和合作機構發布該報告的原因，希望企業和組織提高對被經常利用漏洞風險的重視程度。同時CISA也將進一步敦促所有組織評估其漏洞管理實踐，采取相關行動，降低已知漏洞利用的風險。