近日,安全研究人员的一份报告分析了代码存储库、地下论坛帖子、暗网站点、闭源报告和数据集(包括向流行的恶意软件存储库提交的内容),编制了2019年网络罪犯分子利用率较高的十个漏洞列表。
2019年利用率较高十大漏洞CVE榜单
该榜单包括Adobe Flash Player中的两个漏洞,Microsoft Internet Explorer浏览器的四个漏洞以及三个MS Office漏洞和一个WinRAR漏洞:
利用率较高十大漏洞
- CVE-2018-15982
- CVE-2018-8174
- CVE-2017-11882
- CVE-2018-4878
- CVE-2019-0752
- CVE-2017-0199
- CVE-2015-2419
- CVE-2018-20250
- CVE-2017-8750
- CVE-2012-0158
过去四年TOP10漏洞流行度对比:
从目前公布的CVE漏洞数量可以看出,大多数漏洞已在最近几年进行了标记和修补,但其中之一可以追溯到2012年。但值得警惕的是,2019年“继承”了多达六个2018年的流行漏洞,这意味着漏洞管理及修复的“安全债”和风险正在累积。
研究人员将Microsoft漏洞(与Flash相比)的流行归因于2020年Flash Player即将消亡这一趋势,同时指出了及时修补Microsoft产品的重要性。
排在前20位的漏洞包括最近修复的漏洞CVE-2019-0841(Windows AppX Deployment Service中的特权升级漏洞)和CVE-2019-3396(Atlassian Confluence Server和Windows Server 2003中的服务器端模板注入漏洞)。数据中心小部件连接器,可用于远程执行代码。
基于上述情况,研究者建议管理员优先考虑修补Microsoft产品的漏洞(以及所有上述漏洞),并在可能的情况下自动禁用Flash Player,及时删除受漏洞影响的可有可无的软件,并安装浏览器广告拦截器以防止通过以下方式利用恶意广告。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】