近日，CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表（编者：其中九个都是远程代码执行RCE漏洞）。

报告指出：“在全球范围内，已经观察到恶意行为者积极利用新披露的漏洞，重点攻击面向互联网的系统，包括电子邮件和虚拟专用网络(VPN)服务器。”

“美国、澳大利亚、加拿大、新西兰和英国的网络安全政府部门评估，在2021年，恶意网络行为者积极利用新披露的关键软件漏洞，针对性攻击包括全球公共和私营部门组织在内的广泛目标。”

报告认为，热门漏洞被快速大量利用，可能是由于攻击者和安全研究人员在2021年大多数热门漏洞披露后两周内就发布了漏洞利用概念验证(PoC)。

此外，攻击者还积极利用几年前已经发布补丁的旧漏洞上，这表明即使有补丁可用，一些组织也无法及时更新他们的系统。

下面是2021年被利用最多的15个漏洞列表：

报告链接：

https://www.cisa.gov/uscert/ncas/alerts/aa22-117a