這些漏洞影響大量產(chǎn)品，如VPN設備、郵件服務器、企業(yè)Web應用和桌面軟件的網(wǎng)絡訪問網(wǎng)關。

　　澳大利亞、英國和美國的網(wǎng)絡安全機構聯(lián)合發(fā)布安全公告，列出了2020年至2021年間遭利用次數(shù)最多的安全缺陷。

　　澳大利亞網(wǎng)絡安全中心 （ACSC）、英國國家網(wǎng)絡安全中心 （NCSC）、美國網(wǎng)絡安全和基礎設施安全局 （CISA） 和美國聯(lián)邦調查局 （FBI） 聯(lián)合發(fā)布安全公告指出，這些漏洞影響大量產(chǎn)品，如 VPN 設備、郵件服務器、企業(yè)Web應用和桌面軟件的網(wǎng)絡訪問網(wǎng)關。

　　然而，該聯(lián)合報告強調的重點在于，威脅行動者一般會利用最近發(fā)布的漏洞，說明漏洞一旦被公開，威脅行動者就會快速武器化安全缺陷。

　　安全公告并未根據(jù)漏洞的重要程度對它們進行排名，而是劃分為兩個清單。

　　第一份清單旨在說明2020年間利用頻率最高的漏洞：

　　CVE-2019-19781 – Citrix Netscaler 目錄遍歷漏洞

　　CVE-2019-11510 – Pulse Secure Connect VPN 未認證任意文件泄露漏洞

　　CVE-2018-13379 – Fortinet FortioOS Secure Socket Layer VPN 未認證目錄遍歷漏洞

　　CVE-2020-5902 – F5 Big IP 流量管理用戶接口遠程代碼執(zhí)行漏洞

　　CVE-2020-15505 – MobileIron Core & Connector 遠程代碼執(zhí)行漏洞

　　CVE-2020-0688 – Microsoft Exchange 內存損壞/遠程代碼執(zhí)行漏洞

　　CVE-2019-3396 – Atlassian Confluence Server Widget Connector 遠程代碼執(zhí)行漏洞

　　CVE-2017-11882 – Microsoft Office 內存損壞/遠程代碼執(zhí)行漏洞

　　CVE-2019-11580 – Atlassian Crowd and Crowd Data Center 遠程代碼執(zhí)行漏洞

　　CVE-2018-7600 – Drupal Core Multiple 遠程代碼執(zhí)行漏洞

　　CVE-2019-18935 – Telerik UI for ASP.NET AJAX 不安全的反序列化

　　CVE-2019-0604 – Microsoft SharePoint 遠程代碼執(zhí)行漏洞

　　CVE-2020-0787 – Windows Background Intelligent Transfer Service 提權漏洞

　　CVE-2020-1472 – Windows Netlogon 提權漏洞

　　第二份清單包括的漏洞是在2021年遭利用的漏洞，按廠商分類：

　　Microsoft Exchange：CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065

　　Pulse Secure：CVE-2021-22893、CVE-2021-22894、CVE-2021-22899和CVE-2021-22900

　　Accellion：CVE-2021-27101、CVE-2021-27102、CVE-2021-27103和CVE-2021-27104

　　VMware：CVE-2021-21985

　　Fortinet：CVE-2018-13379、CVE-2020-12812和CVE-2019-5591

　　雖然按照受威脅行動者的青睞程度以及攻擊次數(shù)來劃分漏洞不現(xiàn)實，但這些網(wǎng)絡安全機構希望這兩份清單可促使私有企業(yè)和政府組織機構能夠多加留心、搜索其網(wǎng)絡并修復易受上述清單中漏洞影響的任意設備。

　　CISA 網(wǎng)絡安全執(zhí)行助理主任 Eric Goldstein 表示，“協(xié)作是CISA工作的重要組成部分，今天我們和ACSC、NCSC 和 FBI 合作，強調說明對公共和私有組織機構應當優(yōu)先打補丁的網(wǎng)絡漏洞，將惡意人員利用的風險降到最低?！?/p>