美國國安局(NSA)、網路安全及基礎設施安全局(CISA)與聯邦調查局(FBI)日前連袂公布了自2020年迄今,最常遭到中國駭客利用的20個安全漏洞列表,位居首位的即是存在於Apache Log4j日誌框架中的CVE-2021-44228漏洞,而涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205則分居二、三名。
NSA、CISA與FBI表示,由中國支持的駭客集團積極針對美國與盟國網路,以及軟體及硬體業者展開攻擊,它們利用已知的安全漏洞來入侵各組織,以竊取智慧財產,或是滲透機密網路。
這些駭客集團持續利用虛擬網路來混淆視聽,並鎖定面對全球網路的應用程式以建立初期造訪權限,進而伺機建立持久性,並橫向移動至其它內部網路。
在此次所公布的20個安全漏洞中,有超過10個允許遠端程式執行,當中有17個漏洞的CVSS風險評分高達9.8或以上,多數漏洞是在2021年被揭露。而CVE-2019-11510以及存在於Citrix ADC中的CVE-2019-19781則是在2019年就被修補,但迄今仍屢遭駭客濫用,顯示有許多組織尚未修補。
美國建議全球各大組織應該儘快修補系統,採用可抵擋網釣攻擊的多因素認證,要求所有帳號採用強大密碼,於網路邊緣封鎖老舊及未使用的協定,置換所有生命周期已終止的裝置,遷移至零信任安全模式,針對對外部網路提供服務的系統進行記錄,並監控異常活動紀錄。
(相關資訊來自iThome)
主機規劃:
|
網頁空間 網路空間 主機托管 伺服器 vps虛擬專屬主機 商用伺服器 企業郵局 主機代管 | ||
電子商務:
|
開店 網路商店 osc改版 Web 程式設計 身分證驗證 網路詢價 | ||
網頁形象:
|
網頁公司 網站架設 平面設計 網站改版 網站製作 網站設計 企業架站 廣告設計 多媒體 手機網站 | ||
網站推廣:
|
網站排名 搜尋引擎登錄 網站行銷 排序優先 網站維護 廣告交換 關鍵字排名 | ||
程式系統:
|
金流自動化 Web 程式設計 api應用程式 網路客服系統 | ||
網路服務:
|
SSL憑證 搜尋引擎登錄 | ||
網域名稱:
|
網址查詢 網址代管 搶註網址 網址買賣 動態DNS 網址買賣 | ||
客戶廣告:
|
輪椅 病床 rollformer roll former 眼乾 精美手工雕刻香爐 新竹光纖網路 網頁設計 |