SANS опубликовал очередной хит-парад
уязвимостей, наиболее популярных в
Интернете — SANS Top 20 Internet Security Vulnerabilities. На
самом деле двадцатка разделе на два
подраздела — самые популярные уязвимости в
Windows системах и вторая десятка — для UNIX и Linux.
Началась история этого хитпарада еще три
года назад, когда SANS и Центр по защите
национальной инфраструктуры (NIPC) при ФБР
выпустили тогда еще десятку самых
распространенных дырок. С тех пор список
расширился и теперь используется
множеством организаций для изучения и
устранения.

Вот как все обстоит:

Top Vulnerabilities to Windows Systems:

  1. Internet Information Services (IIS)
  2. Microsoft SQL Server (MSSQL)
  3. Windows Authentication
  4. Internet Explorer (IE)
  5. Windows Remote Access Services
  6. Microsoft Data Access Components (MDAC)
  7. Windows Scripting Host (WSH)
  8. Microsoft Outlook и Outlook Express
  9. Windows Peer to Peer File Sharing (P2P)
  10. Simple Network Management Protocol (SNMP)

Top Vulnerabilities to UNIX Systems:

  1. BIND Domain Name System
  2. Remote Procedure Calls (RPC)
  3. Apache Web Server
  4. General UNIX Authentication Accounts with No Passwords or Weak Passwords
  5. Clear Text Services
  6. Sendmail
  7. Simple Network Management Protocol (SNMP)
  8. Secure Shell (SSH)
  9. Misconfiguration of Enterprise Services NIS/NFS
  10. Open Secure Sockets Layer (SSL)

Подробнее о дырках вы можете прочитать
тут: http://www.sans.org/top20/.



Оставить мнение