联邦政府揭示了中国黑客利用的主要漏洞 媒体
中美网络安全威胁分析
关键要点
中国国家支持的攻击者正针对美国及其盟友的政府网络和科技公司。主要利用多个已知漏洞进行攻击,包括Apache Log4j、Pulse Connect Secure和GitLab CE/EE等。美国联邦机构呼吁各组织迅速修补安全漏洞,并加强多因素身份验证。中国国家支持的威胁行动者正在集中攻击美国和盟友的政府网络及科技公司,主要通过利用一系列已知的安全漏洞,包括Apache Log4j 远程代码执行缺陷CVE202144228、Pulse Connect Secure 任意文件读取漏洞CVE201911510以及GitLab CE/EE远程代码执行漏洞CVE202122205,这是BleepingComputer的报道。自2020年以来,多数中国黑客还在攻击中利用了Atlassian远程代码执行缺陷CVE202226134和Microsoft Exchange远程代码执行漏洞CVE202126855。
vbn加速器免费
以下是表格,总结了主要的漏洞及其影响:
漏洞名称漏洞类型追踪编号Apache Log4j远程代码执行CVE202144228Pulse Connect Secure任意文件读取CVE201911510GitLab CE/EE远程代码执行CVE202122205Atlassian远程代码执行CVE202226134Microsoft Exchange远程代码执行CVE202126855美国联邦机构,包括NSA、CISA和FBI,已联合发出通告,敦促各组织立即采取措施,及时应用安全补丁,实施抵御钓鱼的多因素身份验证,并彻底改造已经达到了使用生命周期终点的网络基础设施。通告中指出:“NSA、CISA和FBI继续评估中国人民共和国的国家支持网络活动,认为这是对美国政府和民用网络最大的、最动态的威胁之一。”
