近日，安全研究人員的一份報(bào)告分析了代碼存儲(chǔ)庫(kù)、地下論壇帖子、暗網(wǎng)站點(diǎn)、閉源報(bào)告和數(shù)據(jù)集(包括向流行的惡意軟件存儲(chǔ)庫(kù)提交的內(nèi)容)，編制了2019年網(wǎng)絡(luò)罪犯分子利用率較高的十個(gè)漏洞列表。

[[316297]]

2019年利用率較高十大漏洞CVE榜單

該榜單包括Adobe Flash Player中的兩個(gè)漏洞，Microsoft Internet Explorer瀏覽器的四個(gè)漏洞以及三個(gè)MS Office漏洞和一個(gè)WinRAR漏洞：

利用率較高十大漏洞

1. CVE-2018-15982
2. CVE-2018-8174
3. CVE-2017-11882
4. CVE-2018-4878
5. CVE-2019-0752
6. CVE-2017-0199
7. CVE-2015-2419
8. CVE-2018-20250
9. CVE-2017-8750
10. CVE-2012-0158

過(guò)去四年TOP10漏洞流行度對(duì)比：

從目前公布的CVE漏洞數(shù)量可以看出，大多數(shù)漏洞已在最近幾年進(jìn)行了標(biāo)記和修補(bǔ)，但其中之一可以追溯到2012年。但值得警惕的是，2019年“繼承”了多達(dá)六個(gè)2018年的流行漏洞，這意味著漏洞管理及修復(fù)的“安全債”和風(fēng)險(xiǎn)正在累積。

研究人員將Microsoft漏洞(與Flash相比)的流行歸因于2020年Flash Player即將消亡這一趨勢(shì)，同時(shí)指出了及時(shí)修補(bǔ)Microsoft產(chǎn)品的重要性。

排在前20位的漏洞包括最近修復(fù)的漏洞CVE-2019-0841(Windows AppX Deployment Service中的特權(quán)升級(jí)漏洞)和CVE-2019-3396(Atlassian Confluence Server和Windows Server 2003中的服務(wù)器端模板注入漏洞)。數(shù)據(jù)中心小部件連接器，可用于遠(yuǎn)程執(zhí)行代碼。

基于上述情況，研究者建議管理員優(yōu)先考慮修補(bǔ)Microsoft產(chǎn)品的漏洞(以及所有上述漏洞)，并在可能的情況下自動(dòng)禁用Flash Player，及時(shí)刪除受漏洞影響的可有可無(wú)的軟件，并安裝瀏覽器廣告攔截器以防止通過(guò)以下方式利用惡意廣告。

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文