美、英、澳警告儘速修補正發生攻擊的漏洞

美、英與澳洲安全主管機關昨（28）日發佈聯合網路安全公告，警告一些前幾年的漏洞仍遭駭客持續攻擊，其中有30項，官方呼籲企業用戶儘速修補。

美國的網路安全暨基礎架構管理署（CISA）、澳州網路安全中心（ACSC）、英國國家網路安全中心（NCSC）、及美國聯邦調查局（FBI）指出，這30大漏洞2020年被積極開採，而進入2021年，駭客仍持續開採這些已知，甚至陳年的安全漏洞以駭入公家及私人部門。官方呼籲企業或政府單位儘速修補這些漏洞，並導入中央修補管理系統。

根據聯合公布的詳細報告，2020年4個最常被攻擊的漏洞包括遠距工作、VPN、雲端技術類。前4大漏洞分別是Citrix（CVE-2019-19781，任意程式碼執行RCE）、Fortinet（CVE 2018-13379，路徑穿越）、Pulse（CVE 2019-11510，任意檔案讀取）、F5- Big IP（CVE 2020-5902，RCE）及MobileIron（CVE 2020-15505，RCE），皆為VPN漏洞。

值得注意的是微軟有四項漏洞上榜，包括Office中的CVE-2017-11882，為可讓駭客接管系統及安裝程式、刪除檔案的RCE。SharePoint的RCE CVE-2019-0604也是近年榜單上的常客。

微軟另二項漏洞名列第9、10，分別為影響Windows Background Intelligent Transfer ServiceCVE-2020-0787（權限升級），以及Windows Netlogon遠端協定CVE-2020-1472，又名Zerologon，雖屬於權限升級漏洞，但被列為重大風險。

其他漏洞皆為RCE，包括使用者管理應用程式Atlassian Crowd的CVE-2019-11580、Drupal重大漏洞 CVE-2018-7600，以及.NET開發工具Telerik的CVE 2019-18935。

官方安全公告也列出了2021年已被開採的漏洞，包括Exchange Server的ProxyLogon（包括CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065），美國Accellion 檔案分享服務漏洞以及VMWare vCenter的CVE-2021-2198。