2019年利用率较高的十大漏洞

近日，安全研究人员的一份报告分析了代码存储库、地下论坛帖子、暗网站点、闭源报告和数据集(包括向流行的恶意软件存储库提交的内容)，编制了2019年网络罪犯分子利用率较高的十个漏洞列表。

[[316297]]

2019年利用率较高十大漏洞CVE榜单

该榜单包括Adobe Flash Player中的两个漏洞，Microsoft Internet Explorer浏览器的四个漏洞以及三个MS Office漏洞和一个WinRAR漏洞：

利用率较高十大漏洞

1. CVE-2018-15982
2. CVE-2018-8174
3. CVE-2017-11882
4. CVE-2018-4878
5. CVE-2019-0752
6. CVE-2017-0199
7. CVE-2015-2419
8. CVE-2018-20250
9. CVE-2017-8750
10. CVE-2012-0158

过去四年TOP10漏洞流行度对比：

从目前公布的CVE漏洞数量可以看出，大多数漏洞已在最近几年进行了标记和修补，但其中之一可以追溯到2012年。但值得警惕的是，2019年“继承”了多达六个2018年的流行漏洞，这意味着漏洞管理及修复的“安全债”和风险正在累积。

研究人员将Microsoft漏洞(与Flash相比)的流行归因于2020年Flash Player即将消亡这一趋势，同时指出了及时修补Microsoft产品的重要性。

排在前20位的漏洞包括最近修复的漏洞CVE-2019-0841(Windows AppX Deployment Service中的特权升级漏洞)和CVE-2019-3396(Atlassian Confluence Server和Windows Server 2003中的服务器端模板注入漏洞)。数据中心小部件连接器，可用于远程执行代码。

基于上述情况，研究者建议管理员优先考虑修补Microsoft产品的漏洞(以及所有上述漏洞)，并在可能的情况下自动禁用Flash Player，及时删除受漏洞影响的可有可无的软件，并安装浏览器广告拦截器以防止通过以下方式利用恶意广告。

【本文是IDC.NET专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文