Cybersecurity firma Tenable netop udgivet deres Sårbarhed Intelligence rapport, som skitserer de mest udbredte sårbarheder i form af virksomhedens sikkerhed.
Tilsyneladende, Microsoft og Googles software produkter er i toppen af listen over sikkerhedshuller, der forstyrrer hele virksomhedssystemer. Sådanne sårbarheder har potentiale til at wrack 20-30 procent af virksomhederne kører unpatched software.
Sårbarhed Intelligence Report: detaljerne
Ifølge rapporten, Microsoft .Net og Microsoft Office, Adobe Flash, og Oracles Java bære det højeste niveau af risiko i form af virksomhedens aktiver. Adobe Flash er skyld i halvdelen af sårbarhed-baserede enterprise trusler, og Microsoft Office, i almindelighed, er ansvarlig for 20 procent af sikkerhedshuller. En bør skelnes om en særlig sårbarhed, CVE-2018-8202, som kan påvirke op til 32 procent af virksomheder.
Sårbarheden blev inkluderet i [wplinkpreview url =”https://sensorstechforum.com/july-2018-patch-tuesday-cve-2018-8281-microsoft-office/”]Juli 2018 Patch tirsdag, og er et privilegium optrapning fejl i .NET framework.
En anden meget truende sårbarhed ligger i Google Chrome og er tildelt CVE-2018-6153 nummer. Spørgsmålet er af den stackbufferoverløb type og er forårsaget af forkerte begrænsningskontrol af Skia.
Den næste på listen er CVE-2015-6136, en sårbarhed i Microsoft IE, som blev opdaget i 2015. CVE-2015-6136 kan påvirke 28 procent af virksomheder. Her er dens officiel beskrivelse:
Microsoft (1) VBScript 5.7 og 5.8 og (2) JScript 5.7 og 5.8 motorer, som bruges i Internet Explorer 8 igennem 11 og andre produkter, muligt for fjernangribere at udføre vilkårlig kode via en fabrikeret hjemmeside, aka “Scripting Engine defekt hukommelse Sårbarhed.”
Den fjerde sårbarhed med hensyn til indvirkning på virksomhederne er CVE-2018-2938:
Sårbarhed i Java SE komponent i Oracle Java SE (underkomponent: Java DB). Understøttede versioner, der er berørt, er Java SE: 6u191, 7u181 og 8u172. Svært at udnytte sårbarheden tillader ikke-godkendt angriber med netværksadgang via flere protokoller på at kompromitere Java SE.
Det skal også bemærkes, at, mens fejl i Java SE, yderligere produkter kan også blive påvirket. Succesfulde angreb af denne sårbarhed kan resultere i overtagelse af Java SE.
Derefter kommer CVE-2018-1039, en Microsoft-virksomhedssårbarhed i .NET-rammeværket, der fører til omgåelse af enhedsbeskyttelsesfunktionalitet.
Resten af sårbarheder har også en indvirkning på virksomhederne. Nogle af dem er ikke tildelt CVE-numre, ligesom SSL fejl, der er i 6. position:
SSL Version 2 og 3 protokol Detection. Fjernbetjeningen tjeneste accepterer tilslutninger krypteret med SSL 2.0 og / eller SSL 3.0. Disse versioner af SSL er påvirket af flere kryptografiske fejl, herunder en usikker polstring ordning med CBC ciphers og usikker session genforhandling og genoptagelsen ordninger.
Resten af fejlene udvalgt af Tenable er:
CVE-2018-6130 i Google Chrome, som er en out-of-bounds hukommelse adgang fejl i WebRTC.
CVE-2018-8242 i Microsoft IE, som er en fjernkørsel sårbarhed findes i den måde, scripting engine håndterer objekter i hukommelsen i browseren.
CVE-2017-8517 i Microsoft IE, der beskrives som en fiasko af JavaScript motorer til at håndtere objekter i hukommelsen korrekt i Microsoft browsere. Fejlen kan føre til udførelse af vilkårlig kode.
CVE-2018-5007 i Adobe Flash Player, som er en type forvirring sårbarhed i versioner af softwaren 30.0.0.113 og tidligere. Det kan også føre til udførelse af vilkårlig kode.
CVE-2018-8249, CVE-2018-0978 i Microsoft IE, hvilket er en fjernkørsel af programkode bug forårsaget af forkert adgang objekt.
CVE-2018-8310 i Microsoft Office, hvilket er en manipulation sårbarhed, der vises, når Microsoft Outlook ikke korrekt håndterer specifikke vedhæftningstyper når rendering HTML e-mails.
CVE-2018-5002 i Adobe Flash Player, som påvirker versioner af softwaren 29.0.0.171 og tidligere. Det er en stackbufferoverløb fejl, der fører til udførelse af vilkårlig kode i forbindelse med den aktuelle bruger.
CVE-2018-8178 i Microsoft browsere, som er en fjernkørsel sårbarhed.
CVE-2018-2814 i Oracle Java, der er en fejl i Java SE indlejret komponent i Oracle Java SE, som kan resultere i en komplet overtagelse af angribere.
CVE-2018-5008 i Adobe Flash Player, som påvirker versioner 30.0.0.113 og tidligere. Det er en out-of-bounds læse sårbarhed, som kan resultere i afsløring af oplysninger.
CVE-2017-11.215 i Adobe Flash Player, påvirker softwareversioner 27.0.0.183 og tidligere. En use-after-free fejl i Primetime SDK som kan føre til kode korruption, kontrol-flow kapre eller en informationslækage.
En ikke-tildelt sårbarhed i Mozilla, som påvirker ældre Mozilla-programmer, såsom forældede versioner af Firefox, Thunderbird og SeaMonkey. Disse produkter kan indeholde sikkerhedshuller som ikke flere sikkerhedsopdateringer er tilgængelige.
CVE-2015-0008 i MFC-biblioteket i Microsoft Visual Studio .NET, hvilket er en upålidelig søgesti sårbarhed, som kan udnyttes af hackere at få lokale privilegier.
CVE-2018-4944 i Adobe Flash-versioner 29.0.0.140 og tidligere. Disse versioner indeholder en type forvirring fejl, der kan føre til udførelse af vilkårlig kode.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: