【盤點】2022年極具危害性的網路安全漏洞!

　　網路安全漏洞是網路系統在需求、設計、實現、配置、執行等過程中，無意或有意產生的缺陷或薄弱點，更是導致各類安全事件頻發的關鍵，本文為大家介紹一下“2022年極具危害性的網路安全漏洞”，快跟著小編來學習一下。

　　1、Apache Log4j2 遠端程式碼執行漏洞

　　Apache Log4j2是一個基於Java的日誌記錄工具，該日誌框架被大量用於業務系統開發，用來記錄日誌資訊。

　　Log4j2元件在處理程式日誌記錄時存在JNDI注入缺陷，攻擊者僅僅需要向目標伺服器傳送精心構造的惡意資料觸發Log4j2元件解析缺陷，就可以實現目標伺服器任意命令執行，獲取目標伺服器許可權。

　　由於日誌記錄存在的普遍性，所以該漏洞具有危害程度高、利用難度低、影響範圍大、後續影響廣的特點。可以預見，未來數月甚至數年該漏洞才能得到比較全面的修補。

　　漏洞涉及CVE編號：CVE-2021-44228

　　漏洞影響版本：Apache log4j2 2.0至2.14.1版本

　　2、永恆之藍

　　永恆之藍是指2017年4月14日晚，駭客團體Shadow Brokers公佈一大批網路攻擊工具，其中包含永恆之藍工具，永恆之藍利用winding系統的SMB漏洞可以獲取系統最高許可權。5月12日，不法分子透過改造永恆之藍製作了wannacry勒索病毒，英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復檔案。

　　3、熊貓燒香

　　熊貓燒香是一款擁有自動傳播、自動感染硬碟能力和強大的破壞能力的病毒，它不但能感染系統中exe，com，pif，src，html，asp等檔案，它還能終止大量的反病毒軟體程式並且會刪除副檔名為gho的檔案。被感染的使用者系統中所有.exe可執行檔案全部被改成熊貓舉著三根香的模樣。

　　4、梅麗莎(Melissa)

　　梅麗莎病毒又叫做美麗殺手，1998年春天，由美國人大衛·史密斯運用word的宏運算編寫出的一個電腦病毒，主要透過郵件傳播。

　　5、愛蟲(Iloveyou)

　　愛蟲病毒，又稱為我愛你病毒，是一種蠕蟲病毒，它與1998年的梅麗莎病毒非常相似。據稱，這個病毒可以改寫本地及網路硬碟上面的某些檔案。使用者機器染毒以後，郵件系統將會變慢，並可能導致整個網路系統崩潰。

　　6、紅色程式碼(CodeRed)

　　紅色程式碼是一種計算機蠕蟲病毒，能夠透過網路伺服器和網際網路進行傳播。2001年7月13日，紅色程式碼從網路伺服器上傳播開來。它是專門針對執行微軟網際網路資訊服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。