駭客的首選|前20大最受攻擊漏洞揭曉　微軟成主要目標

編譯／Cynthia

資訊科技已成為現代生活的核心，隨之而來的是日益嚴重的資訊安全威脅。駭客不斷尋找機會，以獲取非法利益，而他們的首要目標之一就是漏洞攻擊。在這篇文章中，深入探討前20大最受攻擊漏洞，並聚焦於為何微軟產品成為他們的主要目標。

漏洞的盤點

讓我們首先看一下前20大最受攻擊漏洞的詳細資訊，透過漏洞的CVE編號、描述、曝光年份和次數，以及相關的漏洞檢測資訊顯示，這些漏洞在多年間一直是駭客攻擊的焦點，其中令人擔憂的是一些漏洞如CVE-2017-11882和CVE-2017-0199已經被利用了多次，以下是前20個最受攻擊的漏洞的詳細資訊，這些漏洞在資訊安全領域引起了廣泛關注：

更多新聞：新型釣魚工具　劫持數千個微軟企業帳戶

 1. CVE-2017-11882：是針對Microsoft Office的記憶體損壞漏洞，自2018年以來已被利用了79次。

 2. CVE-2017-0199： 其影響了Microsoft Wordpad，是一個遠端執行漏洞，自2017年以來已被利用59次。

 3. CVE-2012-0158：其影響Windows Common Controls的漏洞，可導致遠遠端執行，過去的幾年中被利用了33次。

 4. CVE-2017-8570： 其影響Microsoft Office的遠端執行漏洞，自2018年以來已被利用25次。

 5. CVE-2020-1472：被稱為Zerologon，它允許未經驗證的權限升級，自2020年以來，它已被利用56次。

 6. CVE-2017-0144、CVE-2017-0145、CVE-2017-0143： 這些漏洞影響了Windows SMBv1，並可導致遠端執行，包括WannaCry和Petya等惡意軟體，它們自2017年以來已被利用50次。

 7. CVE-2012-1723：影響Java Applet的漏洞，可導致遠端執行。儘管它自2013年以來只被利用了6次，但它仍然受到關注。

 8. CVE-2021-34473、CVE-2021-34523、CVE-2021-31207： 這些漏洞影響Microsoft Exchange Server，並被稱為ProxyShell，允許遠端執行，自2021年以來已被利用39次。

 9. CVE-2019-11510：針對Pulse Secure Pulse Connect Secure SSL VPN的未經驗證路徑漏洞，自2019年以來已被利用53次。

10. CVE-2021-44228： 這是Apache Log4j的遠端執行漏洞，自2021年以來已被利用77次。

11. CVE-2014-6271： 這是Shellshock – Linux Bash的漏洞，自2014年以來已被利用70次。

12. CVE-2018-8174： 這是Windows VBScript Engine的遠端執行漏洞，自2018年以來已被利用30次。

13. CVE-2013-0074： 這是針對Microsoft Silverlight的漏洞，自2013年以來已被利用8次。

14. CVE-2012-0507： 這是Oracle Java SE的遠端Java運行環境漏洞，自2013年以來已被利用10次。

15. CVE-2019-19781：針對Citrix ADC和Citrix Gateway的遠端執行漏洞，自2019年以來已被利用60次。

16. CVE-2018-0802：針對Microsoft Office的記憶體損壞漏洞，自2018年以來已被利用19次。

17. CVE-2021-26855：針對Microsoft Exchange Server的身份驗證繞道漏洞，自2021年以來已被利用46次。

18. CVE-2019-2725：針對Oracle WebLogic的未經驗證的遠端執行漏洞，自2019年以來已被利用53次。

19. CVE-2018-13379：針對Fortinet FortiGate（FortiOS）的系統文件洩漏漏洞，自2020年以來已被利用41次。

20. CVE-2021-26084： 針對Atlassian Confluence Server的Webwork OGNL注入遠端執行漏洞，自2021年以來已被利用35次。

這些漏洞的存在使組織變得更加脆弱，因此提早識別和修補它們對於確保資訊安全至關重要。同時需要關注漏洞的特點，以便更好地預防未來的攻擊。

為何微軟成為攻擊目標

微軟產品為何如此吸引駭客的注意？因為微軟的產品範圍廣泛，包括Microsoft Office、Windows、Exchange Server等，而這些產品經常成為攻擊的目標，並且相關軟體廣泛應用，駭客看中大規模攻擊的潛力，此外微軟的軟體架構和歷史漏洞也使其成為攻擊者的理想對象。

預防勝於治療 在數位世界中，預防勝於治療。我們必須優先考慮如何預防漏洞的出現，而不僅僅是修補漏洞。為了保護組織的資訊安全，我們需要迅速識別並修補存在的漏洞。另一個關鍵是威脅情報的利用，我們可以借助威脅情報工具，更好地了解漏洞的風險，優先處理高風險漏洞。這有助於提高組織對資訊安全的抵抗力，確保數據和系統不受威脅。

保護資訊安全的重要性

保護資訊安全是當今環境中的一項重大挑戰，了解並應對前20大最受攻擊漏洞，特別是那些影響微軟產品的漏洞，是確保組織的資訊安全的關鍵。預防漏洞比修補漏洞更重要，並充分利用可用的資源，以提高對組織安全性，確保組織的數據和系統不受威脅。在這個不斷變化的數位環境中，保持警惕至關重要。

資料來源：Cyber Security News

瀏覽 817 次