2021年最常被利用的15个安全漏洞 ApacheLog4j漏洞排名榜首

近日，在各地网络安全机构与美国CISA和FBI的合作下，一份在2021年中最经常被攻击者所利用的15个漏洞名单正式公布。其中在2021年年底曝出的ApacheLog4j远程代码执行漏洞（CVE-2021-44228）排名榜首。

以下为最常被利用的15个安全漏洞具体名单：


美国、澳大利亚、加拿大、新西兰和英国的网络安全机构还发现并披露了2021年期间经常被攻击者利用的另外21个安全漏洞，其中包括影响Accelion文件传输设备(FTA)、Windows打印假脱机程序和Pulse Secure Pulse Connect Secure的漏洞。

以下为经常被利用的21个安全漏洞具体名单：


该公告描述道，包括美国、澳大利亚、加拿大、新西兰和英国的网络安全机构在2021年进行了评估，发现攻击者正在积极的利用新披露的高危漏洞发起更多的攻击，其中针对包括全球公共和私营企业、组织在内的广泛目标群体。据其分析，这可能是与攻击者和安全研究人员在2021年期间首次披露大多数最受攻击的漏洞后的两周内发布了POC。

目前在全球范围内，攻击者频繁的利用新披露的漏洞发起有针对性的攻击，将攻击集中在面向互联网的系统上，这其中包括了邮件和VPN服务器。因此，在这份联合发布的公告中，也敦促组织需要迅速修补这些安全漏洞，并应用包括补丁管理系统等，以减少相关的攻击面。