這些漏洞影響大量產品，如VPN設備、郵件服務器、企業Web應用和桌面軟件的網絡訪問網關。

　　澳大利亞、英國和美國的網絡安全機構聯合發布安全公告，列出了2020年至2021年間遭利用次數最多的安全缺陷。

　　澳大利亞網絡安全中心 （ACSC）、英國國家網絡安全中心 （NCSC）、美國網絡安全和基礎設施安全局 （CISA） 和美國聯邦調查局 （FBI） 聯合發布安全公告指出，這些漏洞影響大量產品，如 VPN 設備、郵件服務器、企業Web應用和桌面軟件的網絡訪問網關。

　　然而，該聯合報告強調的重點在于，威脅行動者一般會利用最近發布的漏洞，說明漏洞一旦被公開，威脅行動者就會快速武器化安全缺陷。

　　安全公告并未根據漏洞的重要程度對它們進行排名，而是劃分為兩個清單。

　　第一份清單旨在說明2020年間利用頻率最高的漏洞：

　　CVE-2019-19781 – Citrix Netscaler 目錄遍歷漏洞

　　CVE-2019-11510 – Pulse Secure Connect VPN 未認證任意文件泄露漏洞

　　CVE-2018-13379 – Fortinet FortioOS Secure Socket Layer VPN 未認證目錄遍歷漏洞

　　CVE-2020-5902 – F5 Big IP 流量管理用戶接口遠程代碼執行漏洞

　　CVE-2020-15505 – MobileIron Core & Connector 遠程代碼執行漏洞

　　CVE-2020-0688 – Microsoft Exchange 內存損壞/遠程代碼執行漏洞

　　CVE-2019-3396 – Atlassian Confluence Server Widget Connector 遠程代碼執行漏洞

　　CVE-2017-11882 – Microsoft Office 內存損壞/遠程代碼執行漏洞

　　CVE-2019-11580 – Atlassian Crowd and Crowd Data Center 遠程代碼執行漏洞

　　CVE-2018-7600 – Drupal Core Multiple 遠程代碼執行漏洞

　　CVE-2019-18935 – Telerik UI for ASP.NET AJAX 不安全的反序列化

　　CVE-2019-0604 – Microsoft SharePoint 遠程代碼執行漏洞

　　CVE-2020-0787 – Windows Background Intelligent Transfer Service 提權漏洞

　　CVE-2020-1472 – Windows Netlogon 提權漏洞

　　第二份清單包括的漏洞是在2021年遭利用的漏洞，按廠商分類：

　　Microsoft Exchange：CVE-2021-26855、CVE-2021-26857、CVE-2021-26858 和 CVE-2021-27065

　　Pulse Secure：CVE-2021-22893、CVE-2021-22894、CVE-2021-22899和CVE-2021-22900

　　Accellion：CVE-2021-27101、CVE-2021-27102、CVE-2021-27103和CVE-2021-27104

　　VMware：CVE-2021-21985

　　Fortinet：CVE-2018-13379、CVE-2020-12812和CVE-2019-5591

　　雖然按照受威脅行動者的青睞程度以及攻擊次數來劃分漏洞不現實，但這些網絡安全機構希望這兩份清單可促使私有企業和政府組織機構能夠多加留心、搜索其網絡并修復易受上述清單中漏洞影響的任意設備。

　　CISA 網絡安全執行助理主任 Eric Goldstein 表示，“協作是CISA工作的重要組成部分，今天我們和ACSC、NCSC 和 FBI 合作，強調說明對公共和私有組織機構應當優先打補丁的網絡漏洞，將惡意人員利用的風險降到最低。”