2019年利用率较高的十大漏洞

近日,安全研究人员的一份报告分析了代码存储库、地下论坛帖子、暗网站点、闭源报告和数据集(包括向流行的恶意软件存储库提交的内容),编制了2019年网络罪犯分子利用率较高的十个漏洞列表。

2019年利用率较 高十大漏洞CVE榜单

该榜单包括Adobe Flash Player中的两个漏洞,Microsoft Internet Explorer浏览器的四个漏洞以及三个MS Office漏洞和一个WinRAR漏洞:

利用率较高十大漏洞

  1. CVE-2018-15982
  2. CVE-2018-8174
  3. CVE-2017-11882
  4. CVE-2018-4878
  5. CVE-2019-0752
  6. CVE-2017-0199
  7. CVE-2015-2419
  8. CVE-2018-20250
  9. CVE-2017-8750
  10. CVE-2012-0158

过去四年TOP10漏洞流行度对比:

从目前公布的CVE漏洞数量可以看出,大多数漏洞已在最近几年进行了标记和修补,但其中之一可以追溯到2012年。但值得警惕的是,2019年“继承”了多达六个2018年的流行漏洞,这意味着漏洞管理及修复的“安全债”和风险正在累积。

研究人员将Microsoft漏洞(与Flash相比)的流行归因于2020年Flash Player即将消亡这一趋势,同时指出了及时修补Microsoft产品的重要性。

排在前20位的漏洞包括最近修复的漏洞CVE-2019-0841(Windows AppX Deployment Service中的特权升级漏洞)和CVE-2019-3396(Atlassian Confluence Server和Windows Server 2003中的服务器端模板注入漏洞)。数据中心小部件连接器,可用于远程执行代码。

基于上述情况,研究者建议管理员优先考虑修补Microsoft产品的漏洞(以及所有上述漏洞),并在可能的情况下自动禁用Flash Player,及时删除受漏洞影响的可有可无的软件,并安装浏览器广告拦截器以防止通过以下方式利用恶意广告。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章