資安攻擊事件日益嚴重。在進行資訊安全攻擊時有許多手段，其中軟體漏洞是攻擊的主要焦點之一，因此美國國際電腦稽核協會（Information Systems Audit and Control Association, ISACA）的資訊系統稽核人員（Certified Information Systems Auditor, CISA）認證計畫，每年統計最常被利用於攻擊的漏洞排名，並提供緩解措施與防護建議。本文就CISA揭露的2022年最常被攻擊之漏洞報告進行研析，總結其重要建議，並提出這些建議之緣由與說明，希冀作為我國企業組織在漏洞防護方面的參考。

IDG／CSO（本文中文版由CIO IT經理人雜誌授權刊登）