美、英、澳警告尽速修补正发生攻击的漏洞

美、英与澳洲安全主管机关昨（28）日发布联合网络安全公告，警告一些前几年的漏洞仍遭骇客持续攻击，其中有30项，官方呼吁企业用户尽速修补。

美国的网络安全暨基础架构管理署（CISA）、澳州网络安全中心（ACSC）、英国国家网络安全中心（NCSC）、及美国联邦调查局（FBI）指出，这30大漏洞2020年被积极开采，而进入2021年，骇客仍持续开采这些已知，甚至陈年的安全漏洞以骇入公家及私人部门。官方呼吁企业或-单位尽速修补这些漏洞，并导入中央修补管理系统。

根据联合公布的详细报告，2020年4个最常被攻击的漏洞包括远距工作、VPN、云端技术类。前4大漏洞分别是Citrix（CVE-2019-19781，任意程式码执行RCE）、Fortinet（CVE 2018-13379，路径穿越）、Pulse（CVE 2019-11510，任意档案读取）、F5- Big IP（CVE 2020-5902，RCE）及MobileIron（CVE 2020-15505，RCE），皆为VPN漏洞。

值得注意的是微软有四项漏洞上榜，包括Office中的CVE-2017-11882，为可让骇客接管系统及安装程式、删除档案的RCE。SharePoint的RCE CVE-2019-0604也是近年榜单上的常客。

微软另二项漏洞名列第9、10，分别为影响Windows Background Intelligent Transfer ServiceCVE-2020-0787（权限升级），以及Windows Netlogon远端协定CVE-2020-1472，又名Zerologon，虽属于权限升级漏洞，但被列为重大风险。

其他漏洞皆为RCE，包括使用者管理应用程序Atlassian Crowd的CVE-2019-11580、Drupal重大漏洞 CVE-2018-7600，以及.NET开发工具Telerik的CVE 2019-18935。

官方安全公告也列出了2021年已被开采的漏洞，包括Exchange Server的ProxyLogon（包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065），美国Accellion 档案分享服务漏洞以及VMWare vCenter的CVE-2021-2198。