Top các CVE được khai thác nhiều nhất và cách khai thác (2017-2022 updated)

Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũng được trải qua các quá trình 0 day, báo CVE, chờ tìm 1 day rồi public cào bug ầm ầm, rất hót phải không nào.

Bài viết này phù hợp với anh em pentester cần tìm nhanh mã khai thác CVE cho từng sản phẩm, các bạn sinh viên cần tài nguyên để dựng lab, viết doc..

OK ta sẽ đi đến phần chính, đây là danh sách các lỗ hổng phổ biến, update liên tục ok man:

p/s: link bài viết phân tích lỗ hổng/ mã khai thác đang được update!

CVETên lỗ hổngTên sản phẩmTác độngBài viết phân tích/Mã khai thác
CVE-2022-27924Zimbra mailLeak username/passwordLink 1
CVE-2022-30190Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution VulnerabilityMicrosoft OfficeRCELink 1
CVE-2022-26134Atlassian Confluence Server and Data CenterRCELink 1
CVE-2021-44228Log4ShellApache Log4jRCELink 1
CVE-2021-42321Microsoft Exchange ServerRCELink 1
CVE-2021-34523ProxyShellMicrosoft Exchange ServerElevation of privilegeLink 1
CVE-2021-34473ProxyShellMicrosoft Exchange ServerRCELink 1
CVE-2021-31207ProxyShellMicrosoft Exchange ServerSecurity feature bypassLink 1
CVE-2021-27065ProxyLogonMicrosoft Exchange ServerRCELink 1
CVE-2021-26858ProxyLogonMicrosoft Exchange ServerRCELink 1
CVE-2021-26857ProxyLogonMicrosoft Exchange ServerRCELink 1
CVE-2021-26855ProxyLogonMicrosoft Exchange ServerRCELink 1
CVE-2021-26084  Atlassian Confluence Server and Data CenterArbitrary code executionLink 1
CVE-2021-21972 VMware vSphere ClientRCELink 1
CVE-2021-34527Microsoft Windows Print SpoolerRCELink 1
CVE-2021-1675
Windows Print Spooler

RCE
Link 1
CVE-2021-21985VMware vCenter ServerRCELink 1
CVE-2020-1472ZeroLogonMicrosoft Netlogon Remote Protocol (MS-NRPC)Elevation of privilegeLink 1
CVE-2020-0688 Microsoft Exchange ServerRCELink 1
CVE-2019-9670Zimbra mail RCELink 1
CVE-2019-11510 Pulse Secure Pulse Connect SecureArbitrary file readingLink 1
CVE-2019-18935Progress Telerik UI for ASP.NET AJAXCode executionLink 1
CVE-2018-13379 Fortinet FortiOS and FortiProxyPath traversalLink 1
CVE-2017-11882Microsoft OfficeRCELink 1
CVE-2017-0199Microsoft OfficeRCELink 1

Tham khảo: https://www.cisa.gov/uscert/ncas/alerts/aa22-117a

Published by Nhat Truong

Hi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: