行业新闻与博客

网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)、联邦调查局 (FBI) 和国际合作伙伴发布了联合网络安全咨询 (CSA)，名为“2022 年最常被利用的漏洞 ”。

我们回顾了这份清单，感觉就像是一次糟糕的回忆之旅。如果您坚持“忽视历史的人注定要重蹈覆辙”这句话，那么您可能会认为该列表是您可以从中汲取教训的宝贵资源。不幸的是，正如萧伯纳所说：

“我们从历史中学到的教训是，我们没有从历史中学到任何东西。”

但由于这是一个自相矛盾的表达，我们假设有一些教训需要吸取。

去年最严重的漏洞

首先让我告诉你那些不好的回忆。常见漏洞和暴露 (CVE) 数据库列出了公开披露的计算机安全缺陷。我们将使用 CVE 代码来唯一标识所涵盖的漏洞。

• CVE-2021-40539 是 ManageEngine 的单点登录 (SSO) 解决方案中的 REST API 身份验证绕过漏洞，可导致远程代码执行 (RCE)。当这个漏洞的消息传出时，很明显它正在被广泛利用。值得注意的是，该漏洞还跻身 2021年常规利用漏洞前 5 名。
• CVE-2021-44228（又名 Log4Shell）是 Apache Log4j 库中的一个漏洞，Log4j 库是一个开源日志框架，已集成到数千种其他产品中。恶意网络攻击者自 2021 年 12 月公开披露该漏洞后开始利用该漏洞，并在 2022 年上半年继续表现出高度兴趣。
• CVE-2018-13379 是一个影响 Fortinet SSL VPN 的漏洞，该漏洞在 2020 年和 2021 年也经常被利用。
• ProxyShell 是 Microsoft Exchange Server 中的三个漏洞（ CVE-2021-34473、CVE-2021-31207 和 CVE-2021-34523 ）的组合，这些漏洞可以链接在一起，允许远程攻击者闯入、控制，然后在未打补丁的服务器上做坏事。Proxyshell 还跻身 2021 年最常利用的 5 个漏洞之列。
• CVE-2021-26084 是一个影响 Atlassian Confluence 服务器和数据中心的漏洞，它可能使未经身份验证的网络攻击者能够在易受攻击的系统上执行任意代码。该漏洞在披露后一周内发布概念验证 (PoC) 后，迅速成为最常被利用的漏洞之一。2021 年 9 月观察到该漏洞遭到大规模利用，并跻身 2021 年常规利用漏洞前 5 名。

综上所述，Shaw 的说法至少有一部分是正确的。我们没有从历史中吸取教训。它还表明我们应该能够预测明年列表中将出现的一些漏洞。让我们来尝试一下。因此，我们正在 2022 年列表中寻找容易忽视和 / 或难以修补的漏洞，这些漏洞我们在上面尚未涵盖。

今年最严重的漏洞是什么？

我认为这些是明年将进入前十名的，也许还有那些已经存在多年的。

• CVE-2022-22954 和 CVE-2022-22960 是两个漏洞，它们可以串联起来，从而允许 VMware Workspace ONE Access、Identity Manager 和其他 VMware 产品中的远程代码执行 (RCE)、权限升级和身份验证绕过。对这些 VMware 漏洞的利用始于 2022 年初，并在今年剩余时间内继续进行尝试。
• CVE-2022-26134 是一个严重的 RCE 漏洞，影响 Atlassian Confluence 和 Data Center。该漏洞最初可能是在 2022 年 6 月公开披露之前作为零日漏洞被利用的，它与较早的 Confluence 漏洞（请参阅上面的 CVE-2021-26084）有关，网络攻击者也在 2022 年利用了该漏洞。
• CVE-2022-1388 是 F5 BIG IP 平台中的一个漏洞，允许攻击者绕过暴露于互联网的 iControl 接口上的身份验证，可能执行任意命令、创建或删除文件或禁用服务。
• CVE-2022-30190，又名 Follina，是 Microsoft Windows 支持诊断工具 RCE 漏洞。攻击者可以向您发送恶意 Office 文档，当您打开该文档时，该文档就会受到恶意软件的危害。

所以我希望我们能够达成协议。明年我会检查这个预测的效果如何，你们都很快修复这些漏洞，所以明年我可以写一些新的漏洞。