cabinet d'Cybersécurité Tenable vient de publier son rapport vulnérabilité Intelligence qui décrit les vulnérabilités les plus répandues en termes de sécurité d'entreprise.
Apparemment, Microsoft et les logiciels de Google sont en haut de la liste des failles de sécurité qui perturbent l'ensemble des systèmes d'entreprise. Ces vulnérabilités ont le potentiel de fucus 20-30 pour cent des entreprises exécutant le logiciel non corrigé.
Vulnérabilité Intelligence Report: les détails
Selon le rapport, Microsoft .Net et Microsoft Office, Adobe flash, et Java d'Oracle portent le plus haut niveau de risque en termes d'actifs d'entreprise. Adobe Flash est responsable de la moitié des menaces d'entreprise fondée sur la vulnérabilité, et Microsoft Office, en général, est responsable de 20 pour cent des failles de sécurité. Une distinction doit être faite sur une vulnérabilité particulière, CVE-2018-8202, ce qui peut affecter jusqu'à 32 pour cent des entreprises.
La vulnérabilité a été inclus dans [wplinkpreview url =”https://sensorstechforum.com/july-2018-patch-tuesday-cve-2018-8281-microsoft-office/”]Juillet 2018 Patch Tuesday, et est un bug d'escalade de privilèges dans le cadre .NET.
Une autre vulnérabilité très menaçant est situé dans Google Chrome et est attribué le numéro CVE-2018-6153. La question est du type de débordement de la mémoire tampon de la pile et est causée par des limites inappropriées de contrôle par Skia.
La prochaine sur la liste est la référence CVE-2015-6136, une vulnérabilité dans Microsoft Internet Explorer qui a été découvert en 2015. CVE-2015-6136 peut avoir un impact 28 pour cent des entreprises. Voici son Description officielle:
Microsoft (1) VBScript 5.7 et 5.8 et (2) JScript 5.7 et 5.8 moteurs, tel qu'il est utilisé dans Internet Explorer 8 par 11 et d'autres produits, permettent aux attaquants distants d'exécuter du code arbitraire via un site web conçu, alias “Le moteur de script mémoire vulnérabilité corruption.”
La quatrième vulnérabilité en termes d'impact sur les entreprises est CVE-2018-2938:
Une vulnérabilité dans le composant Java SE d'Oracle Java SE (sous-composant: Java DB). Versions prises en charge qui sont affectées sont Java SE: 6U191, 7u181 et 8u172. Difficile d'exploiter la vulnérabilité permet attaquant non authentifié avec un accès réseau via plusieurs protocoles pour Java SE compromettre.
Il convient également de noter que, tandis que la faille dans Java SE, produits supplémentaires peuvent également être affectées. attaques réussies de cette vulnérabilité peut entraîner une prise de contrôle de Java SE.
Vient ensuite la référence CVE-2018-1039, une vulnérabilité d'entreprise Microsoft dans le framework .NET qui conduit au contournement de la fonctionnalité de protection des appareils.
Le reste des vulnérabilités ont également un impact sur les entreprises. Certains d'entre eux ne sont pas attribué un numéro de CVE, comme la faille SSL qui est en 6ème position:
version SSL 2 et 3 Détection de protocole. Le service à distance accepte les connexions cryptées grâce au protocole SSL 2.0 et / ou SSL 3.0. Ces versions de SSL sont affectées par plusieurs failles cryptographiques, y compris un système de remplissage non sécurisé avec CBC et la renégociation de chiffrements session de l'insécurité et les systèmes de reprise.
Le reste des défauts sélectionnés par Tenable sont:
CVE-2018-6130 dans Google Chrome, qui est un accès mémoire hors des limites du terrain bogue dans WebRTC.
CVE-2018-8242 dans Microsoft Internet Explorer, qui est une vulnérabilité d'exécution de code à distance existant à la façon dont le moteur de script traite les objets en mémoire dans le navigateur.
CVE-2017-8517 dans Microsoft Internet Explorer, qui est décrit comme un échec des moteurs JavaScript pour manipuler des objets en mémoire correctement dans les navigateurs Microsoft. Le bug peut conduire à l'exécution de code arbitraire.
CVE-2018-5007 dans Adobe Flash Player, qui est une vulnérabilité de confusion de type dans les versions du logiciel 30.0.0.113 et plus tôt. Il peut aussi conduire à l'exécution de code arbitraire.
CVE-2018-8249, CVE-2018-0978 dans Microsoft Internet Explorer, qui est un bug d'exécution de code à distance provoquée par un accès incorrect d'objet.
CVE-2018-8310 dans Microsoft Office, qui est une vulnérabilité de falsification qui apparaît lorsque Microsoft Outlook ne gère pas correctement les types de fixation spécifiques lors du rendu des emails HTML.
CVE-2018-5002 dans Adobe Flash Player, les versions impacts du logiciel 29.0.0.171 et plus tôt. Il est un défaut de débordement de mémoire tampon de pile qui conduit à l'exécution de code arbitraire dans le contexte de l'utilisateur actuel.
CVE-2018-8178 dans les navigateurs Microsoft, qui est une vulnérabilité d'exécution de code à distance.
CVE-2018-2814 en Java Oracle, qui est une faille dans le composant embarqué Java SE d'Oracle Java SE qui peut donner lieu à une prise de contrôle complète par des attaquants.
CVE-2018-5008 dans Adobe Flash Player, qui affecte les versions 30.0.0.113 et plus tôt. Il est hors des limites du terrain lecture vulnérabilité de sécurité qui peut entraîner la divulgation de l'information.
CVE-2017-11215 dans Adobe Flash Player, affectant les versions de logiciels 27.0.0.183 et plus tôt. Un défaut d'utilisation ultérieure libre dans le SDK Primetime qui pourrait conduire à la corruption de code, détournement contrôle de flux ou une fuite d'informations.
Une vulnérabilité dans Mozilla unassigned, qui affecte les applications héritées Mozilla, ces versions comme obsolètes de Firefox, Thunderbird et Seamonkey. Ces produits peuvent contenir des failles de sécurité puisqu'aucun plus des mises à jour de sécurité sont disponibles.
CVE-2015-0008 dans la bibliothèque MFC dans Microsoft Visual Studio .NET, qui est une vulnérabilité de chemin de recherche non sécurisé qui peut être exploitée par des attaquants afin d'obtenir des privilèges locaux.
versions CVE-2018-4944 dans Adobe Flash 29.0.0.140 et plus tôt. Ces versions contiennent un bug de confusion de type qui peut conduire à l'exécution de code arbitraire.