2021年top10漏洞
时间: 2023-12-28 14:20:11 浏览: 29
1. SolarWinds Supply Chain Attack: 2020年底,SolarWinds公司的Orion软件遭到攻击,导致数千家企业和政府机构的网络受到影响。攻击者利用了软件供应链中的漏洞,向Orion软件中注入了后门程序。
2. Exchange Server漏洞: 微软于2021年3月披露了一组Exchange Server漏洞,攻击者可以利用这些漏洞入侵Exchange Server,获取邮件、访问文件等敏感信息。
3. Pulse Secure VPN漏洞: Pulse Secure VPN的漏洞允许攻击者绕过身份验证,以管理员身份访问VPN,从而获取敏感数据。
4. Fortinet VPN漏洞: Fortinet VPN的漏洞允许攻击者绕过身份验证,获取VPN上的敏感数据。
5. VMware vCenter Server漏洞: VMware vCenter Server的漏洞允许攻击者远程执行代码,从而获取管理员权限。
6. Atlassian Confluence漏洞: Atlassian Confluence的漏洞允许攻击者远程执行代码,从而获取管理员权限。
7. Accellion FTA漏洞: Accellion FTA的漏洞允许攻击者访问FTAserver上的文件,获取敏感信息。
8. SonicWall VPN漏洞: SonicWall VPN的漏洞允许攻击者绕过身份验证,获取VPN上的敏感数据。
9. Microsoft Windows Print Spooler漏洞: Microsoft Windows Print Spooler的漏洞允许攻击者远程执行代码,从而获取管理员权限。
10. Apple iOS漏洞: Apple iOS的漏洞允许攻击者远程执行代码,从而获取管理员权限。