美国网络安全和基础设施安全局（CISA）近日发布2016年至2019年之间十个最常被利用的漏洞列表中，其中七个Microsoft产品漏洞（Office、Windows、SharePoint、.NET Framework）、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞，CVE漏洞编号列表如下：

• CVE-2017-11882
• CVE-2017-0199
• CVE-2017-5638
• CVE-2012-0158
• CVE-2019-0604
• CVE-2017-0143
• CVE-2018-4878
• CVE-2017-8759
• CVE-2015-1641
• CVE-2018-7600

CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用，该列表重点关注2019年网络犯罪分子最常利用的十个漏洞。

除了上述漏洞，CISA还强调了2020年受到严重利用的其他几个漏洞：

• CVE-2019-11510（影响Pulse Secure VPN服务器）
• CVE-2019-19781（影响Citrix VPN设备）

疫情期间的强化建议

2020年一季度以来，随着新冠病毒在美国的大流行，恶意网络攻击者们将目标对准了那些匆忙部署/扩展云协作应用的企业， CISA还特别警告组织检查其Microsoft O365安全配置中的疏漏，并开始修复企业网络中可能存在的网络安全弱点。