Разделы

Безопасность Бизнес Интернет Веб-сервисы
|

В Сети появился живой хит-парад самых страшных «дыр»

Компания Qualys, занимающаяся вопросами безопасности в интернете, опубликовала список самых незащищенных звеньев Сети, которыми чаще всего пользуются хакеры для совершения своих атак. Список динамический – он создается в режиме реального времени при помощи сканирования огромного количества участков Сети.
Компьютерные вандалы используют бреши в программах, чтобы заполучить контроль над машинами и затем использовать их для запуска в интернет вирусов и червей. В последние годы эта проблема превратилась в головную боль специалистов по защите сетей. Создатели списка пытаются вычислить, каким «дырам» хакеры уделяют больше всего внимания в данный момент.

Рейтинг уязвимостей обновляется ежедневно, каждую неделю база данных Qualys пополняется 25 новыми «дырами». В создании списка проблем и путей их решения принимают участие такие организации, как Incidents.org, команда срочных компьютерных вызовов Cert, а также Bugtraq.

Рейтинг самых опасных дыр - The RV10 на 6 августа выглядит следующим образом:

Title CVE ID Qualys ID
Microsoft IIS CGI Filename Decode Error Vulnerability CVE-2001-0333 86140
Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability CVE-2001-0500 86170
Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability CVE-2002-0071 10577
Apache Chunked-Encoding Memory Corruption Vulnerability CVE-2002-0392 86352
ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec bug) Vulnerability CAN-2002-1219 15030
Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability CAN-2003-0109 86479
Sendmail Address Prescan Possible Memory Corruption Vulnerability CAN-2003-0161 74136
Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability CAN-2003-0352 68518
SSL Server Has SSLv2 Enabled Vulnerability No CVE assigned 38139
Writeable SNMP Information No CVE assigned 78031

Источник: по материалам Qualys и BBC.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии
ИТ в банках

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктор Федотов, Softline: Задача импортозамещения выполнена. В нашем облаке есть сегмент на отечественных серверах, ОС и гипервизоре

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024