駭客的首選|前20大最受攻擊漏洞揭曉 微軟成主要目標

編譯/Cynthia

資訊科技已成為現代生活的核心,隨之而來的是日益嚴重的資訊安全威脅。駭客不斷尋找機會,以獲取非法利益,而他們的首要目標之一就是漏洞攻擊。在這篇文章中,深入探討前20大最受攻擊漏洞,並聚焦於為何微軟產品成為他們的主要目標。

在這篇文章中,深入探討前20大最受攻擊漏洞,並聚焦於為何微軟產品成為他們的主要目標。(圖/123RF)

漏洞的盤點

讓我們首先看一下前20大最受攻擊漏洞的詳細資訊,透過漏洞的CVE編號、描述、曝光年份和次數,以及相關的漏洞檢測資訊顯示,這些漏洞在多年間一直是駭客攻擊的焦點,其中令人擔憂的是一些漏洞如CVE-2017-11882和CVE-2017-0199已經被利用了多次,以下是前20個最受攻擊的漏洞的詳細資訊,這些漏洞在資訊安全領域引起了廣泛關注:

更多新聞:新型釣魚工具 劫持數千個微軟企業帳戶

 1. CVE-2017-11882:是針對Microsoft Office的記憶體損壞漏洞,自2018年以來已被利用了79次。

 2. CVE-2017-0199: 其影響了Microsoft Wordpad,是一個遠端執行漏洞,自2017年以來已被利用59次。

 3. CVE-2012-0158:其影響Windows Common Controls的漏洞,可導致遠遠端執行,過去的幾年中被利用了33次。

 4. CVE-2017-8570: 其影響Microsoft Office的遠端執行漏洞,自2018年以來已被利用25次。

 5. CVE-2020-1472:被稱為Zerologon,它允許未經驗證的權限升級,自2020年以來,它已被利用56次。

 6. CVE-2017-0144、CVE-2017-0145、CVE-2017-0143: 這些漏洞影響了Windows SMBv1,並可導致遠端執行,包括WannaCry和Petya等惡意軟體,它們自2017年以來已被利用50次。

 7. CVE-2012-1723:影響Java Applet的漏洞,可導致遠端執行。儘管它自2013年以來只被利用了6次,但它仍然受到關注。

 8. CVE-2021-34473、CVE-2021-34523、CVE-2021-31207: 這些漏洞影響Microsoft Exchange Server,並被稱為ProxyShell,允許遠端執行,自2021年以來已被利用39次。

 9. CVE-2019-11510:針對Pulse Secure Pulse Connect Secure SSL VPN的未經驗證路徑漏洞,自2019年以來已被利用53次。

10. CVE-2021-44228: 這是Apache Log4j的遠端執行漏洞,自2021年以來已被利用77次。

11. CVE-2014-6271: 這是Shellshock – Linux Bash的漏洞,自2014年以來已被利用70次。

12. CVE-2018-8174: 這是Windows VBScript Engine的遠端執行漏洞,自2018年以來已被利用30次。

13. CVE-2013-0074: 這是針對Microsoft Silverlight的漏洞,自2013年以來已被利用8次。

14. CVE-2012-0507: 這是Oracle Java SE的遠端Java運行環境漏洞,自2013年以來已被利用10次。

15. CVE-2019-19781:針對Citrix ADC和Citrix Gateway的遠端執行漏洞,自2019年以來已被利用60次。

16. CVE-2018-0802:針對Microsoft Office的記憶體損壞漏洞,自2018年以來已被利用19次。

17. CVE-2021-26855:針對Microsoft Exchange Server的身份驗證繞道漏洞,自2021年以來已被利用46次。

18. CVE-2019-2725:針對Oracle WebLogic的未經驗證的遠端執行漏洞,自2019年以來已被利用53次。

19. CVE-2018-13379:針對Fortinet FortiGate(FortiOS)的系統文件洩漏漏洞,自2020年以來已被利用41次。

20. CVE-2021-26084: 針對Atlassian Confluence Server的Webwork OGNL注入遠端執行漏洞,自2021年以來已被利用35次。

這些漏洞的存在使組織變得更加脆弱,因此提早識別和修補它們對於確保資訊安全至關重要。同時需要關注漏洞的特點,以便更好地預防未來的攻擊。

為何微軟成為攻擊目標

微軟產品為何如此吸引駭客的注意?因為微軟的產品範圍廣泛,包括Microsoft Office、Windows、Exchange Server等,而這些產品經常成為攻擊的目標,並且相關軟體廣泛應用,駭客看中大規模攻擊的潛力,此外微軟的軟體架構和歷史漏洞也使其成為攻擊者的理想對象。

預防勝於治療 在數位世界中,預防勝於治療。我們必須優先考慮如何預防漏洞的出現,而不僅僅是修補漏洞。為了保護組織的資訊安全,我們需要迅速識別並修補存在的漏洞。另一個關鍵是威脅情報的利用,我們可以借助威脅情報工具,更好地了解漏洞的風險,優先處理高風險漏洞。這有助於提高組織對資訊安全的抵抗力,確保數據和系統不受威脅。

保護資訊安全的重要性

保護資訊安全是當今環境中的一項重大挑戰,了解並應對前20大最受攻擊漏洞,特別是那些影響微軟產品的漏洞,是確保組織的資訊安全的關鍵。預防漏洞比修補漏洞更重要,並充分利用可用的資源,以提高對組織安全性,確保組織的數據和系統不受威脅。在這個不斷變化的數位環境中,保持警惕至關重要。

資料來源:Cyber Security News

瀏覽 843 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button