犯罪分子利用其进行网络攻击和分发恶意软件的最常见安全漏洞中,有一半以上已经使用了一年以上,有些已经使用了五年以上,这表明无法应用安全更新使组织容易受到黑客攻击和恶意破坏。
Recorded Future的研究人员分析了2019年网络犯罪分子部署的主要漏洞,攻击工具包和恶意软件攻击。供应商提供了补丁来修复所有这些错误,但公司和个人经常忘记或忽略了软件补丁。
Recorded Future发现,该年度最常利用的漏洞中有六个是自2018年以来的重复漏洞。所有这些重复都是与Microsoft产品中的漏洞有关的,排名前十的漏洞中共有八个漏洞与Microsoft软件(例如Internet Explorer和Microsoft Office)有关。
但是,前十名中的另外两个最常见的漏洞都针对Adobe Flash Player,并且这些Flash漏洞之一-CVE-2018-15982-是2019年最常利用的漏洞。
这个Flash零日漏洞已帮助GandCrab勒索软件以及由Fallout漏洞利用工具包提供动力的各种形式的恶意软件 ,该工具包为犯罪分子提供了一系列的漏洞利用工具。该漏洞在2018年12月出现并进行修补时被赋予10分的通用漏洞评分系统(CVSS)。
在此背后,网络攻击者利用的下三个最常见漏洞都是与去年重复的,去年的第一名–CVE-2018-8174 – 跌至第二名。
Internet Explorer中的漏洞(称为Double Kill)已部署在各种各样的网络攻击中,并且与提供Trickbot特洛伊木马恶意软件的黑客攻击活动以及一些常见的攻击工具包相关。该漏洞于2018年5月进行了修补,但仍被利用的方式表明,有大量用户尚未应用此漏洞。
这同样适用于CVE-2017-11882,并于2016年12月公开并仍然排在列表中的第三个最常见的利用漏洞在Microsoft Office中的漏洞。它与大量木马和键盘记录程序以及当今世界上最多产的僵尸网络之一Emotet紧密相关。
令人震惊的是,尽管CVE-2012-0158已有八年历史了,但它仍然是黑客针对的最常见漏洞之一。可以利用Microsoft Office中的严重错误进行远程代码执行攻击,尽管流行程度略有下降,但仍然排名前十。
CVE-2015-2419 –尽管自2015年以来就广为人知,但该漏洞使攻击者可以通过Internet Explorer执行任意代码,该漏洞也位于前十名中。
EternalBlue是近年来最强大的漏洞之一,有助于增强WannaCry勒索软件的攻击能力,并且今天仍然很常用。但是,《未来记录》的研究人员并未在报告中包括EternalBlue(或EternalRomance),因为它们最初是由国家支持的黑客行动采用的,而不是通过地下网络犯罪分子出现的。
列表中的所有漏洞都已获得补丁-但是仍有大量用户和企业没有应用更新,因此为网络攻击者打开了大门。
Recorded Future的销售工程师Kathleen Kuczmat表示:“问题在于,成千上万的人希望利用Microsoft产品,仅仅是因为它的目标如此之大。”
保护网络免受沦为受害者的最有效方法是使用这些漏洞进行攻击,以确保所有产品(尤其是Microsoft产品)都是最新的,并且如果发布了新的安全补丁,请尽快对其进行应用。可能。
而且由于最经常利用的漏洞针对的是Adobe Flash,因此Recorded Future的建议很简单:自动禁用它,尤其是Adobe将于2020年12月31日终止支持。
根据“已记录的未来年度漏洞”报告,最常被利用的十大漏洞及其针对的技术是:
- CVE-2018-15982 – Adobe Flash Player
- CVE-2018-8174 – Microsoft Internet Explorer
- CVE-2017-11882 – Microsoft Office
- CVE-2018-4878 – Adobe Flash Player
- CVE-2019-0752 – Microsoft Internet Explorer
- CVE-2017-0199 – Microsoft Office
- CVE-2015-2419 – Microsoft Internet Explorer
- CVE-2018-20250 – Microsoft WinRAR
- CVE-2017-8750 – Microsoft Internet Explorer
- CVE-2012-0158 – Microsoft Office
*编译:Domino
*来自:ZDNET