|
Поделиться
Поделиться
SANS Institute опубликовал ежегодный список опасных уязвимостей
Почтовый клиент Outlook и ПО пиринговых сетей вошли в опубликованный американским институтом по исследованию проблем информационной безопасности SANS Institute ежегодный список 20 наиболее уязвимых приложений и протоколов, используемых хакерами для организации взломов. Данные продукты вошли в этот список впервые.Сам список выглядит следующим образом:
-
Уязвимости Windows-систем
- Internet Information Services (IIS);
- Microsoft SQL Server (MSSQL);
- процедура аутентификации в Windows;
- Internet Explorer (IE);
- Сервисы удаленного доступа Windows;
- Microsoft Data Access Components (MDAC);
- Windows Scripting Host (WSH);
- Microsoft Outlook Express;
- Windows Peer to Peer File Sharing (P2P);
- Simple Network Management Protocol (SNMP).
-
BIND Domain Name System;
- Remote Procedure Calls (RPC);
- Apache Web Server;
- отсутствие паролей/простые пароли в системе аутентификации UNIX;
- Clear Text Services;
- Sendmail;
- Simple Network Management Protocol (SNMP);
- Secure Shell (SSH);
- неправильная конфигурация корпоративных сервисов NIS/NFS;
- Open Secure Sockets Layer (SSL).
В списке Windows-уязвимостей 5 новых пунктов (по сравнению с прошлым годом), Unix/Linux "разжился" 3 багами.
Источник: Network World.
Короткая ссылка
