2019年利用率较高的十大漏洞

安全 应用安全 漏洞
近日,安全研究人员的一份报告分析了代码存储库、地下论坛帖子、暗网站点、闭源报告和数据集(包括向流行的恶意软件存储库提交的内容),编制了2019年网络罪犯分子利用率较高的十个漏洞列表。

近日,安全研究人员的一份报告分析了代码存储库、地下论坛帖子、暗网站点、闭源报告和数据集(包括向流行的恶意软件存储库提交的内容),编制了2019年网络罪犯分子利用率较高的十个漏洞列表。

[[316297]]

2019年利用率较高十大漏洞CVE榜单

该榜单包括Adobe Flash Player中的两个漏洞,Microsoft Internet Explorer浏览器的四个漏洞以及三个MS Office漏洞和一个WinRAR漏洞:

利用率较高十大漏洞

  1. CVE-2018-15982
  2. CVE-2018-8174
  3. CVE-2017-11882
  4. CVE-2018-4878
  5. CVE-2019-0752
  6. CVE-2017-0199
  7. CVE-2015-2419
  8. CVE-2018-20250
  9. CVE-2017-8750
  10. CVE-2012-0158

过去四年TOP10漏洞流行度对比:

从目前公布的CVE漏洞数量可以看出,大多数漏洞已在最近几年进行了标记和修补,但其中之一可以追溯到2012年。但值得警惕的是,2019年“继承”了多达六个2018年的流行漏洞,这意味着漏洞管理及修复的“安全债”和风险正在累积。

研究人员将Microsoft漏洞(与Flash相比)的流行归因于2020年Flash Player即将消亡这一趋势,同时指出了及时修补Microsoft产品的重要性。

排在前20位的漏洞包括最近修复的漏洞CVE-2019-0841(Windows AppX Deployment Service中的特权升级漏洞)和CVE-2019-3396(Atlassian Confluence Server和Windows Server 2003中的服务器端模板注入漏洞)。数据中心小部件连接器,可用于远程执行代码。

基于上述情况,研究者建议管理员优先考虑修补Microsoft产品的漏洞(以及所有上述漏洞),并在可能的情况下自动禁用Flash Player,及时删除受漏洞影响的可有可无的软件,并安装浏览器广告拦截器以防止通过以下方式利用恶意广告。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-12-09 15:09:00

2024-01-12 08:00:00

2020-07-09 11:36:56

漏洞黑客漏洞赏金

2019-07-12 12:54:28

5G智慧城市科技

2020-05-13 15:00:25

漏洞网络安全网络攻击

2020-10-30 12:35:55

漏洞黑客网络安全

2019-12-27 12:05:25

2024-01-09 16:19:14

2020-01-13 12:00:06

AI 数据人工智能

2019-12-10 08:37:43

勒索病毒恶意软件网络安全

2019-10-14 09:00:00

Web前端开发趋势

2020-01-10 08:36:30

数据泄露漏洞信息安全

2021-04-12 09:42:25

漏洞网络安全网络攻击

2012-01-06 13:23:44

Web

2022-04-28 10:47:09

漏洞网络安全网络攻击

2020-01-09 07:37:21

数据中心运营商

2024-09-04 01:28:46

2017-08-25 15:56:54

Linuxproc文件系统CPU利用率

2023-04-04 09:22:50

LinuxCPU命令

2011-03-17 13:54:42

查询参数SQL语句利用率
点赞
收藏

51CTO技术栈公众号