网络安全漏洞是网络系统在需求、设计、实现、配置、运行等过程中,无意或有意产生的缺陷或薄弱点,更是导致各类安全事件频发的关键,本文为大家介绍一下“2022年极具危害性的网络安全漏洞”,快跟着小编来学习一下。
1、Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个基于Java的日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。
Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,攻击者仅仅需要向目标服务器发送精心构造的恶意数据触发Log4j2组件解析缺陷,就可以实现目标服务器任意命令执行,获取目标服务器权限。
由于日志记录存在的普遍性,所以该漏洞具有危害程度高、利用难度低、影响范围大、后续影响广的特点。可以预见,未来数月甚至数年该漏洞才能得到比较全面的修补。
漏洞涉及CVE编号:CVE-2021-44228
漏洞影响版本:Apache log4j2 2.0至2.14.1版本
2、永恒之蓝
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers公布一大批网络攻击工具,其中包含永恒之蓝工具,永恒之蓝利用winding系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造永恒之蓝制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
3、熊猫烧香
熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
4、梅丽莎(Melissa)
梅丽莎病毒又叫做美丽杀手,1998年春天,由美国人大卫·史密斯运用word的宏运算编写出的一个电脑病毒,主要通过邮件传播。
5、爱虫(Iloveyou)
爱虫病毒,又称为我爱你病毒,是一种蠕虫病毒,它与1998年的梅丽莎病毒非常相似。据称,这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃。
6、红色代码(CodeRed)
红色代码是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。