Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)

Posted byNhat TruongPosted inCVE, Hacking & RED TEAMTags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũng được trải qua các quá trình 0 day, báo CVE, chờ tìm 1 day rồi public cào bug ầm ầm, nên vẫn còn rất hót phải không nào.

Bài viết này phù hợp với anh em pentester cần tìm nhanh mã khai thác CVE cho từng sản phẩm, các bạn sinh viên cần tài nguyên để dựng lab, viết doc..

OK ta sẽ đi đến phần chính, đây là danh sách các lỗ hổng phổ biến, update liên tục ok man:

p/s: link bài viết phân tích lỗ hổng/ mã khai thác đang được update!

CVETên lỗ hổngTên sản phẩmTác độngBài viết phân tích/Mã khai thác
CVE-2023-21716Microsoft WordRCE
CVE-2022-28672Foxit PDF ReaderLocal RCELink 1
CVE-2022-41352Zimbra mailRCELink 1
Link 2
CVE-2022-40684Fortinet (FortiOS, FortiProxy, and FortiSwitchManager appliances)Bypass AuthenticationLink 1
Link 2
CVE-2022-41082ProxyShellMicrosoft Exchange ServerRCE (Post-Authen)Link 1
Link 2
CVE-2022-41040ProxyNotShellMicrosoft Exchange ServerSSRF leads to Elevation of Privilege (Post-Authen)Link 1
CVE-2022-39197Cobalt Strike < 4.7.1 XSS lead to RCECobalt StrikeRCELink 1
CVE-2022-27925Zimbra mailRCE
Link 1
CVE-2022-27924Zimbra mailLeak username/password
CVE-2022-30190Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution VulnerabilityMicrosoft OfficeRCE
CVE-2022-26134Atlassian Confluence Server and Data CenterRCE
CVE-2021-44228Log4ShellApache Log4jRCE
CVE-2021-42321Microsoft Exchange ServerRCE (Post-Authen)
CVE-2021-34523ProxyShellMicrosoft Exchange ServerElevation of privilege
CVE-2021-34473ProxyShellMicrosoft Exchange ServerRCE
CVE-2021-31207ProxyShellMicrosoft Exchange ServerSecurity feature bypass
CVE-2021-27065ProxyLogonMicrosoft Exchange ServerRCE
CVE-2021-26858ProxyLogonMicrosoft Exchange ServerRCE
CVE-2021-26857ProxyLogonMicrosoft Exchange ServerRCE
CVE-2021-26855ProxyLogonMicrosoft Exchange ServerRCE
CVE-2021-26084  Atlassian Confluence Server and Data CenterArbitrary code execution
CVE-2021-21972 VMware vSphere ClientRCE
CVE-2021-34527Microsoft Windows Print SpoolerRCE
CVE-2021-1675
Windows Print Spooler
RCE
CVE-2021-21985VMware vCenter ServerRCE
CVE-2020-1472ZeroLogonMicrosoft Netlogon Remote Protocol (MS-NRPC)Elevation of privilege
CVE-2020-17141Microsoft Exchange ServerAuthenticated disclose informationLink 1
CVE-2020-0688 Microsoft Exchange ServerRCE
CVE-2019-9670Zimbra mail RCE
CVE-2019-11510 Pulse Secure Pulse Connect SecureArbitrary file reading
CVE-2019-18935Progress Telerik UI for ASP.NET AJAXCode executionLink 1
CVE-2018-13379 Fortinet FortiOS and FortiProxyPath traversal
CVE-2017-11882Microsoft OfficeRCE
CVE-2017-0199Microsoft OfficeRCE
CVE-2017-0144EtneralBlue-MS17-010Windows SMBRCE

Tham khảo: https://www.cisa.gov/uscert/ncas/alerts/aa22-117a

Published by Nhat Truong

Hi

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: