五眼聯盟公布去年最常被利用的12個安全漏洞

美國、澳洲、加拿大、紐西蘭與英國等5個國家的網路安全機構上周連袂公布了2022年最常遭到駭客利用的安全漏洞，相較於新漏洞，駭客更青睞舊漏洞，而且專注於尋找那些可透過網路存取且未被修補的漏洞。

在這12個最常被利用的安全漏洞中，有6個屬於遠端程式攻擊漏洞，分別是存在於微軟Exchange Server的CVE-2021-34473，位於Zoho ManageEngine ADSelfService Plus的CVE-2021-40539，出現在Apache Log4j2的CVE-2021- 44228，現身於VMware Workspace ONE存取暨身分管理功能中的CVE-2022-22954，微軟多個產品中的CVE-2022-30190，以及Atlassian Confluence Server and Data Center的CVE-2022-26134。

當中最老的漏洞是出現在FortiOS與FortiProxy中的CVE-2018-13379，它是個SSL VPN憑證曝露漏洞，早在2018年就被揭露與修補，它在2020年、2021年及2022年都是最受駭客青睞的漏洞之一，且駭客也曾公布來自全球74個國家、近50萬組的Fortinet VPN登入憑證。

五眼聯盟認為，CVE-2018-13379之所以能夠連續幾年高居排行榜，應是因為許多組織仍未修補該漏洞所致。

其它的5個漏洞還包括微軟Exchange Server的安全功能繞過漏洞CVE-2021-31207，Exchange Server的權限擴張漏洞CVE-2021-34523，VMware Workspace ONE的權限管理不當漏洞CVE-2022-22960，以及F5 Networks BIG-IP的缺少身分認證漏洞CVE-2022-1388。

根據五眼聯盟的歸納，駭客攻擊最近兩年揭露漏洞的成功率最高，此外，駭客也傾向於鎖定嚴重且部署廣泛的系統漏洞，開發這些漏洞的攻擊程式成本相對較低，造成的影響更大，還可沿用許多年。

至於各組織維持安全的注意事項則包括完善的漏洞與配置管理，身分認證及存取管理，維持受保護的控制權與架構，以及注重供應鏈的安全性等。