美國國安局(NSA)、網路安全及基礎設施安全局(CISA)與聯邦調查局(FBI)日前連袂公布了自2020年迄今,最常遭到中國駭客利用的20個安全漏洞列表,位居首位的即是存在於Apache Log4j日誌框架中的CVE-2021-44228漏洞,而涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205則分居二、三名。
NSA、CISA與FBI表示,由中國支持的駭客集團積極針對美國與盟國網路,以及軟體及硬體業者展開攻擊,它們利用已知的安全漏洞來入侵各組織,以竊取智慧財產,或是滲透機密網路。
這些駭客集團持續利用虛擬網路來混淆視聽,並鎖定面對全球網路的應用程式以建立初期造訪權限,進而伺機建立持久性,並橫向移動至其它內部網路。
在此次所公布的20個安全漏洞中,有超過10個允許遠端程式執行,當中有17個漏洞的CVSS風險評分高達9.8或以上,多數漏洞是在2021年被揭露。而CVE-2019-11510以及存在於Citrix ADC中的CVE-2019-19781則是在2019年就被修補,但迄今仍屢遭駭客濫用,顯示有許多組織尚未修補。
美國建議全球各大組織應該儘快修補系統,採用可抵擋網釣攻擊的多因素認證,要求所有帳號採用強大密碼,於網路邊緣封鎖老舊及未使用的協定,置換所有生命周期已終止的裝置,遷移至零信任安全模式,針對對外部網路提供服務的系統進行記錄,並監控異常活動紀錄。
(相關資訊來自iThome)
