Cyber Firma Tenable soeben ihre Vulnerability Intelligence Report, die die am weitesten verbreitete Schwachstellen in Bezug auf die Unternehmenssicherheit umreißt.
Offenbar, Microsoft und Software-Produkte von Google sind an der Spitze der Liste der Sicherheitslücken, durch die gesamte Unternehmenssysteme stören. Solche Schwachstellen haben das Potenzial, zu zerbrechen 20-30 Prozent der Unternehmen laufen nicht gepatchte Software.
Vulnerability Intelligence Report: die Details
Nach der Bericht, Microsoft .NET und Microsoft Office, Adobe Flash, und Oracle Java tragen das höchste Risiko in Bezug auf Unternehmensressourcen. Adobe Flash ist für die Hälfte der Verwundbarkeit-basierte Enterprise-Bedrohungen schuld, und Microsoft Office, im allgemeinen, ist verantwortlich für 20 Prozent der Sicherheitslücken. Es sollte eine Unterscheidung über eine besondere Schwachstelle gemacht werden, CVE-2018-8202, die beeinflussen können zu 32 Prozent der Unternehmen.
Die Sicherheitslücke wurde aufgenommen in [wplinkpreview url =”https://sensorstechforum.com/july-2018-patch-tuesday-cve-2018-8281-microsoft-office/”]Juli 2018 Patchday, und ist ein Privileg Eskalation Fehler in dem .NET-Framework.
Eine weitere sehr bedrohliche Sicherheitslücke in Google Chrome und ist die CVE-2018-6153 Nummer zugewiesen. Das Problem ist der Stapelpufferüberlauf-Typ und wird durch unsachgemäße die Überprüfung der Grenzen von Skia verursacht.
Der nächste auf der Liste ist CVE-2015-6136, eine Schwachstelle in Microsoft IE, die in entdeckt wurde 2015. CVE-2015-6136 kann auswirken 28 Prozent der Unternehmen. Hier ist seine offizielle Beschreibung:
die Microsoft (1) VBScript 5.7 und 5.8 und (2) JScript 5.7 und 5.8 Motoren, wie in Internet Explorer verwendet 8 durch 11 und andere Produkte, erlaubt es entfernte Angreifer, beliebigen Code über eine präparierten Webseite auszuführen, aka “Scripting Engine Speicherbeschädigung.”
Die vierte Sicherheitslücke in Bezug auf die Auswirkungen auf die Unternehmen ist CVE-2018-2938:
Schwachstelle in der Java SE-Komponente von Oracle Java SE (Subkomponente: Java DB). Unterstützte Versionen, die betroffen sind Java SE: 6U191, 7U181 und 8u172. Schwierige Sicherheitsanfälligkeit auszunutzen ermöglicht nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle Java SE Kompromiss.
Es sollte auch beachtet werden, dass, während der Fehler in Java SE, Zusatzprodukte können ebenfalls betroffen sein. Erfolgreiche Angriffe dieser Sicherheitsanfälligkeit kann in Übernahme von Java SE führen.
Dann kommt CVE-2018-1039, eine Microsoft Enterprise-Schwachstelle im .NET Framework, die zur Umgehung der Device Guard-Funktionalität führt.
Der Rest der Schwachstellen haben auch Auswirkungen auf die Unternehmen. Einige von ihnen sind nicht CVE-Nummern zugewiesen, wie die SSL-Fehler, die in der 6. Position:
SSL Version 2 und 3 Protokollerkennung. Der Remote-Service akzeptiert Verbindungen mittels SSL 2.0 und / oder SSL 3.0. Diese Versionen von SSL werden durch mehrere Verschlüsselungs Fehler betroffen, einschließlich ein unsicheres padding Schema mit CBC Verschlüsselungen und unsicher Sitzung Neuverhandlung und die Wiederaufnahme Schemen.
Der Rest der durch Tenable ausgewählten Mängel sind:
CVE-2018-6130 in Google Chrome, welches ein out-of-Grenzen Speicherzugriffs Fehler in WebRTC.
CVE-2018-8242 in Microsoft Internet Explorer, die eine Remotecodeausführung vorhandene Schwachstelle in der Art und Weise der Scripting-Engine Objekte im Speicher im Browser behandelt.
CVE-2017-8517 in Microsoft Internet Explorer, das als Versagen der JavaScript-Engine beschrieben Objekte im Speicher richtig in Microsoft-Browsern umgehen. Der Fehler kann zur Ausführung beliebigen Codes führen.
CVE-2018-5007 in Adobe Flash Player, das ist eine Art Verwirrung Verwundbarkeit in den Versionen der Software 30.0.0.113 und früher. Es kann auch auf die Ausführung von beliebigem Code führen.
CVE-2018-8249, CVE-2018-0978 in Microsoft Internet Explorer, die eine Remotecodeausführung Fehler durch falsche Objektzugriff verursacht.
CVE-2018-8310 in Microsoft Office, die eine Manipulation Schwachstelle, die angezeigt wird, wenn Microsoft Outlook nicht ordnungsgemäß bestimmte Anlagetypen behandeln, wenn HTML-E-Mails Rendering.
CVE-2018-5002 in Adobe Flash Player, die Auswirkungen Versionen der Software 29.0.0.171 und früher. Es ist ein Überlauffehler Stapelpuffer, der im Kontext des aktuellen Benutzers für die Ausführung von beliebigem Code führt.
CVE-2018-8178 in Microsoft-Browsern, die eine Remotecodeausführung ermöglichen.
CVE-2018-2814 in Oracle Java, Das ist ein Fehler in der Java SE eingebetteten Komponente von Oracle Java SE, die von Angreifern in einer vollständigen Übernahme führen können.
CVE-2018-5008 in Adobe Flash Player, die Auswirkungen Versionen 30.0.0.113 und früher. Es ist eine Out-of-bounds lesen Sicherheitslücke, die in der Offenlegung von Informationen führen kann.
CVE-2.017-11.215 in Adobe Flash Player, Auswirkungen auf Software-Versionen 27.0.0.183 und früher. Ein Einsatz-after-free Fehler in der Primetime SDK, die Code Korruption führen könnte, Steuerfluss hijack oder ein Informationsleck.
Eine nicht belegte Schwachstelle in Mozilla, das wirkt sich Legacy-Anwendungen Mozilla, wie veraltete Versionen von Firefox, Thunderbird und SeaMonkey. Diese Produkte können Sicherheitslücken enthalten, da kein weiteres Sicherheitsupdates verfügbar sind.
CVE-2015-0008 in MFC-Bibliothek in Microsoft Visual Studio .NET, Das ist eine nicht vertrauenswürdige Suchpfad Schwachstelle, die von Angreifern ausgenutzt werden kann lokale Rechte zu erlangen.
CVE-2018-4944 in Adobe Flash-Versionen 29.0.0.140 und früher. Diese Versionen enthalten eine Art Verwirrung Fehler, der zur Ausführung von beliebigem Code führen kann.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: