毛子打欧美常用漏洞一览

美国国土安全局旗下的CISA经常会发布一些黑客攻击Alert，其中会详细介绍一些国家背景顶尖黑客常用的战术，有空可以去看看。

以最新的对俄罗斯黑客的Alert为例，其中讲到了毛子黑客对欧美最常用的初始访问战术是以下这些，那么在打欧美的时候，可以多在网络空间对这些指纹进行漏洞扫描。

• CVE-2018-13379 FortiGate VPNs

• CVE-2019-1653 Cisco router

• CVE-2019-2725 Oracle WebLogic Server

• CVE-2019-7609 Kibana

• CVE-2019-9670 Zimbra software

• CVE-2019-10149 Exim Simple Mail Transfer Protocol

• CVE-2019-11510 Pulse Secure

• CVE-2019-19781 Citrix

• CVE-2020-0688 Microsoft Exchange

• CVE-2020-4006 VMWare (note: this was a zero-day at time.)

• CVE-2020-5902 F5 Big-IP

• CVE-2020-14882 Oracle WebLogic

• CVE-2021-26855 Microsoft Exchange (Note: this vulnerability is frequently observed used in conjunction with CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065)