中美网络安全威胁分析

关键要点

• 中国国家支持的攻击者正针对美国及其盟友的政府网络和科技公司。
• 主要利用多个已知漏洞进行攻击，包括Apache Log4j、Pulse Connect Secure和GitLab CE/EE等。
• 美国联邦机构呼吁各组织迅速修补安全漏洞，并加强多因素身份验证。

中国国家支持的威胁行动者正在集中攻击美国和盟友的政府网络及科技公司，主要通过利用一系列已知的安全漏洞，包括、PulseConnect Secure 任意文件读取漏洞（CVE-2019-11510）以及GitLabCE/EE远程代码执行漏洞（CVE-2021-22205），这是的报道。自2020年以来，多数中国黑客还在攻击中利用了Atlassian远程代码执行缺陷（CVE-2022-26134）和MicrosoftExchange远程代码执行漏洞（CVE-2021-26855）。

以下是表格，总结了主要的漏洞及其影响：

美国联邦机构，包括NSA、CISA和FBI，已联合发出通告，敦促各组织立即采取措施，及时应用安全补丁，实施抵御钓鱼的多因素身份验证，并彻底改造已经达到了使用生命周期终点的网络基础设施。通告中指出：“NSA、CISA和FBI继续评估中国人民共和国的国家支持网络活动，认为这是对美国政府和民用网络最大的、最动态的威胁之一。”