几乎全是RCE，100%有PoC，2024年红队最害怕你知道的50个高危漏洞！

文章预览

结局尚未确定，一 切皆有变数。 2024年哪些漏洞大概率会进入红队的“武 器名单”？ 结合近几年对攻防演练中漏洞的分析，微步梳理了如下50个100%攻防演练期间需要重点保护的软件或组件。 并且！这些漏洞几乎都是RCE（绝对高价值），100%有PoC及微步捕获到攻击行为（危害极大），漏洞80%来自微步漏洞奖励计划（绝对是认真的），与市面上已发布漏洞绝大多数都不重复，强烈建议各位师傅提前排查。 直接获取权限的RCE漏洞 RCE漏洞（远程代码执行漏洞）的危害极大，攻击者可以通过远程手段在目标系统上执行任意代码，从而完全控制受影响的系统，需要特别注意以下漏洞威胁： 0 1   广泛使用的Web软件 1. Atlassian Confluence 模板注入代码执行漏洞 https://x.threatbook.com/v5/vul/XVE-2023-2478 2. Atlassian Confluence 远程代码执行漏洞 https://x.threatbook.com/v5/vul/XVE-2023-2 ………………………………