经过与美国NSA和FBI协作，五眼联盟网络安全当局发布了2021年黑客使用最多的排名前15的网络安全缝隙列表。

  网络安全当局在联合咨询陈述中进一步敦促企业和安排，应及时修补这些安全缝隙并施行补丁办理体系以削减露出的进犯面。

  现在在全世界内，针对新发表的安全缝隙，进犯者更倾向于将进犯要点放在互联网体系上，包含电子邮件和虚拟专用网络 (VPN) 服务器。

  “美国、澳大利亚、加拿大、新西兰和英国(五眼联盟)的网络安全当局评价，在2021年，歹意网络行为者针对包含全球公共和私营部门安排在内的广泛方针集活跃针对新发表的要害软件缝隙。”

  呈现这一状况的原因，可能是在上述2021排名前15的缝隙被发表后，进犯者和安全研究员在两周内就发布了概念证明 (POC) 缝隙使用，直接引发这些缝隙能轻松被用于网络进犯。

  值得注意的是，陈述还进一步表明，有不少进犯者会将网络进犯的方针会集在几年前发布的旧缝隙上，这在某种程度上预示着哪怕这些缝隙现已发布了可用的补丁，但仍旧还有许多企业和安排没有及时来更新体系补丁，以至于被黑客成功侵略。

  美国、澳大利亚、加拿大、新西兰和英国网络安全安排还发表了2021 年歹意网络进犯者一般使用的别的21个安全缝隙，包含影响 Accellion 文件传输设备 (FTA)、Windows Print Spooler 和 Pulse Secure 的安全缝隙脉冲衔接安全。

  联合咨询陈述中给出了相应的缓解办法，这些办法将可大大下降与上述最严峻的乱用缺点相关的危险。

  此外，CISA和FBI还与澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC) 协作，发布了2016年至2019年间最常被使用的10个安全缝隙列表，以及2020年常常被使用的缝隙列表。

  2021年11月，MITRE还共享了2021年网络硬件的最危险编程、规划和架构安全缝隙列表，以及前两年网络软件的25个最常见和最危险的缺点。

  CISA发言人Jen Easterly表明：咱们都知道网络进犯者终究都是异曲同工，这在某种程度上预示着他们会针对这些相同的要害软件缝隙，并继续建议网络进犯，直到企业和安排修正了这些缝隙。这也是CISA和协作安排发布该陈述的原因，期望企业和安排进步对被常常使用缝隙危险的注重程度。一起CISA也将进一步敦促一切安排评价其缝隙办理实践，采纳相关举动，下降已知缝隙使用的危险。

  美国网络安全安排发布2016–2019年被使用最多的10个缝隙。5月12日，美国疆土安全部（DHS）网络安全和基础设施安全安排（CISA，Cybersecurity和InfrastructureSecurityAgency）和FBI联合发布了一份关于《2016年2019年被使用最多的10个软件安全缝隙》的陈述。