勒索漏洞是指那些被勒索软件团伙用来入侵受害者网络并获取初始访问权限的安全漏洞,以下是一些常见的勒索漏洞及其利用情况:
| 漏洞名称 | CVE编号 | 描述 |
| Windows MSHTML漏洞 | CVE-2021-40444 | 该漏洞允许远程代码执行(RCE),未公开数量的勒索软件即服务附属组织已开始针对此漏洞进行攻击。 |
| Microsoft Exchange服务器ProxyShell漏洞 | CVE-2021-34473、CVE-2021-34523、CVE-2021-31207 | Conti勒索软件利用这些漏洞破坏企业网络。 |
| PetitPotam NTLM中继攻击方法 | CVE-2021-36942 | LockFile勒索软件利用此方法接管全球的Windows域。 |
| PrintNightmare漏洞 | CVE-2021-34527 | Magniber勒索软件利用此漏洞进行攻击。 |
| SonicWall设备漏洞 | CVE-2019-7481 | HelloKitty勒索软件针对易受攻击的SonicWall设备进行攻击。 |
| Kaseya网络漏洞 | CVE-2021-30116、CVE-2021-30119和CVE-2021-30120 | REvil勒索软件破坏了Kaseya的网络,并进一步攻击了大约60个MSP VSA服务器和1500个下游业务客户。 |
| Fortinet VPN设备漏洞 | CVE-2018-13379 | Cring勒索软件在FBI和CISA联合警告后,开始加密工业部门公司网络上未打补丁的Fortinet VPN设备。 |
| Accellion服务器漏洞 | CVE-2021-27101、CVE-2021-27102、CVE-2021-27103、CVE-2021-27104 | Clop勒索软件团伙攻击Accellion服务器后,直接拉高了今年前三个月的平均勒索赎金的价格。 |
勒索漏洞是网络安全领域面临的重大挑战之一,为了有效对抗不断升级的勒索软件威胁,组织需要采取一系列措施来加强其网络安全防护,这包括定期更新系统和软件以修补已知漏洞、实施多因素身份验证、限制用户权限、备份关键数据以及提高员工对网络安全的认识和培训。
(图片来源网络,侵删)
以上就是关于“勒索漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/65375.html
