回顾：2021年度次于代表性网络安全事件

还击更为极为重要了严重威胁犯罪行为者对一次性摧残多个尽可能（如操作系统设计提供商和维修服务缺少商）的天分愈加浓烈。虽然这不是十分相似的产品设计还击——因为它依靠了已部署的 Kaseya VSA 维修IP错误，但 MSP 向其的产品投递操作系统设计的 Kaseya 前提是扩大还击范围和速度的不可或缺。该惨剧进一步澳大利亚网路公共安全和配套公共安全局（ CISA ）发出多个严重威胁预警，并为 MSP 及其的产品缺少指导。

4. Exchange Server 还击引发加固狂潮

2021年3翌年初，当开发者针对其 Exchange Server 系统设计设计里面的四个错误（统称为“ ProxyLogon ”）刊发及时修复程序在时，引发了一场更是的加固狂潮。

ProxyLogon 错误为严重威胁犯罪行为者缺少了一种无权SSL的远程出访 Exchange 维修IP的作法。它并不一定上是一个电子版本，从行业的主要入口放于除所有出访控制、便衣和锁，这样任何人都可以先入。一些公共安全产品的深入调查表明，几个严重威胁秘密组织在补丁刊发先前就先前瞄准了这些错误，并且在开发者官方错误后，许多其他秘密组织也加入了这一突击。还击量如此之多，以至于 F-Secure 称“ Exchange Server 被计算机病毒侵扰的速度比我们想象的要快”。

与许多其他提供商一样，开发者当时也立即行业推论自己已被摧残并做出响应。在错误官方后不到三周，开发者份文件称，亚洲北部约 92% 的 Exchange 维修服务 IP 已被加固或纾缓。但是，行业对SSL在加固先前安装在 Exchange Server 上的 Web shell 的害怕即便如此挥之不去，进一步澳大利亚司法部规避了更是的预防措施，擅自 FBI 及早从后门 Exchange Server 里面删除 Web shell 。

5. PrintNightmare 突显 Windows Print Spooler 系统设计设计的持续性不确定性

较少有错误能比 PrintNightmare （ CVE-2021-34527 ）更能反映开发者的 Windows Print Spooler 系统设计设计给行业带来的持续性不确定性。该错误于 2021 年 7 翌年官方，与 Spooler 维修服务里面应用于安装数码相机驱动程式在系统设计的特定系统有关。该难题阻碍了所有 Windows 版本，并为经过SSL的SSL缺少了一种在任何实际上错误的系统设计上远程执行恶意代码的作法。这都有不可或缺的 Active Directory 管理工作系统设计和核心域控制器。开发者警告称，对该错误的依靠才会导致状况的机密性、完整性和可用性损坏。

开发者对 PrintNightmare 的官方进一步 CISA 、 CERT 协调一个里面心（ CC ）和其他政府部门刊发及时立即，敦促行业促使明令禁止不可或缺系统设计上的 Print Spooler 维修服务。PrintNightmare 是开发者长期实际上缺陷的 Print Spooler 系统设计设计里面、几个必须加固的缺陷里面较严重的一个。PrintNightmare 之所以非常极为重要，是因为该错误实际上于几乎每个 Windows 系统设计上都能安装的“ Print Spoole ”维修服务里面。这这样一来SSL有一个巨大的还击面作为尽可能，而且明令禁止这些维修服务并不总是可行的，因为必需它来方便打印。

6. Accellion 侵扰是多次摧残还击趋向于的比如说

澳大利亚、加拿大人、汶莱、荷兰人和其他东欧国家/北部多个秘密组织在 2021 年 2 翌年接踵而来了严重的原始数据外泄惨剧，因为他们可用的 Accellion web维修服务实际上错误。零售行业 Kroger 是第二大的牺牲者之一，其药房和养老院员工和数百万的产品的原始数据身受外泄。其他著名的牺牲者还都有众达律师艺能事务所、汶莱电信、华盛顿州和原先西兰储备银行业。

Accellion 将该难题描绘为“与其近乎摒弃的web装置系统设计设计里面的零日错误有关”，当时许多秘密组织将要可用该系统设计设计在其在表面上和受控终端大型文件。公共安全产品 Mandiant 的深入调查辨识，SSL可用 Accellion 系统设计设计里面 4 个零日错误作为还击碱基的一部分。Mandiant 其后将这次还击归因于与 Clop 诈骗操作系统设计家族和 FIN11 （一个出于金融业动机的 APT 秘密组织）有关联的严重威胁犯罪行为者。

Digital Shadows 网路严重威胁情报交易员 Ivan Righi 坚称， Accellion 还击是 2021 年初的关键性公共安全惨剧，因为它展示了诈骗操作系统设计产品设计还击的危险。Clop 诈骗操作系统设计团伙必须依靠 Accellion web装置（ FTP ）操作系统设计里面的零日错误一次锁定一大行业，这大大降低了SSL实现初始出访所需的实习和精力。

7. 佛罗里达的水务公司还击惨剧提醒人们注意不可或缺配套

2021 年 2 翌年，一名SSL侵扰佛罗里达州奥兹马市的公司的水处理厂的系统设计，并意图改变一种名为氢氧化钾的化学物ppm，该化学物应用于控制的水的酸度。当野蛮人意图将氢氧化钾低的水平大幅提高 111 倍时被推断出，在其引发过热先前，便得到了恢复原。随后对该惨剧的分析方法辨识，野蛮人获了不属于的水处理公共设施驾驶员的系统设计出访特权，可能才会可用遗失的 TeamViewer 凭据远程登录了该系统设计。

此次侵扰使澳大利亚不可或缺配套在网路还击面前的持续性脆弱性暴露无遗，再次呈现出了侵扰饮用的水处理公共设施的监控和原始该系统（ SCADA ）系统设计是多么比较简单的不想。该惨剧还进一步 CISA 警告不可或缺配套维修服务商，在状况里面可用桌面共享操作系统设计和摒弃或近报废操作系统设计（如 Windows 7）的危险。

参考资料碱基接：

-End-

最近有一些鸡仔，让我拜托找寻一些 选角题 数据，于是我翻遍了珍品的 5T 数据后，汇总汇编出来，可以说是程序在员选角必不可少！所有数据都汇编到网盘了，欢迎下载！

页面👆卡片，倾斜度重视后回复【选角题】即可获取

在看点这里好文分享给更多人↓↓

。

广州看精神病去哪家医院好
得了脑梗怎么治疗
北京妇科专业医院