最常被利用的漏洞
时间:2022-04-22 16:06:01 | 来源:行业动态
时间:2022-04-22 16:06:01 来源:行业动态
本月,Apache Log4j 远程代码执行仍是最常被利用的漏洞,全球 47.4% 的机构因此遭殃,其次是Web Server Exposed Git 存储库信息泄露,影响了全球 45% 的机构与企业。HTTP 标头远程代码执行在最常被利用的漏洞排行榜中位列第三,全球影响范围为 42%。
1. Apache Log4j 远程代码执行 (CVE-2021-44228) - 一种存在于 Apache Log4j 中的远程代码执行漏洞。远程攻击者可利用这一漏洞在受影响系统上执行任意代码。
2.Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
3.HTTP 标头远程代码执行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。
在线咨询
