società Cybersecurity Tenable appena pubblicato il loro vulnerabilità Intelligence Report che delinea le vulnerabilità più prevalenti in termini di sicurezza aziendale.
Apparentemente, Microsoft e prodotti software di Google sono in cima alla lista delle falle di sicurezza che inficiano interi sistemi aziendali. Tali vulnerabilità hanno il potenziale per wrack 20-30 per cento delle imprese che esegue il software senza patch.
Vulnerabilità Intelligence Report: i dettagli
Secondo il rapporto, Microsoft .Net e Microsoft Office, Adobe Flash, e Java di Oracle portare il più alto livello di rischio in termini di beni dell'impresa. Adobe Flash è la colpa per la metà delle minacce di impresa basata sulle vulnerabilità, e Microsoft Office, generalmente, è responsabile per 20 per cento delle falle di sicurezza. Una distinzione deve essere fatta di un particolare vulnerabilità, CVE-2018-8202, che possono interessare fino a 32 per cento delle imprese.
La vulnerabilità è stata inclusa nel [wplinkpreview url =”https://sensorstechforum.com/july-2018-patch-tuesday-cve-2018-8281-microsoft-office/”]Luglio 2018 Patch Martedì, ed è un bug escalation dei privilegi nel quadro .NET.
Un'altra vulnerabilità molto minaccioso si trova in Google Chrome e viene assegnato il codice CVE-2018-6153. Il problema è di tipo buffer overflow di stack ed è causato da legami impropri controllo da Skia.
Il prossimo sulla lista è CVE-2015-6136, una vulnerabilità in Microsoft Internet Explorer che è stato scoperto in 2015. CVE-2015-6136 può avere un impatto 28 per cento delle imprese. Ecco la sua descrizione ufficiale:
la Microsoft (1) VBScript 5.7 e 5.8 e (2) JScript 5.7 e 5.8 motori, come utilizzato in Internet Explorer 8 attraverso 11 e altri prodotti, consentire ad aggressori remoti di eseguire codice arbitrario tramite un sito web artigianale, aka “Vulnerabilità Scripting Engine danneggiamento della memoria.”
La quarta vulnerabilità in termini di impatto sulle imprese è CVE-2018-2938:
Una vulnerabilità nel componente Java SE di Oracle Java SE (sottocomponente: Java DB). Le versioni supportate che vengono colpiti sono Java SE: 6u191, 7u181 e 8u172. Difficile per sfruttare la vulnerabilità consente malintenzionato non autenticato con accesso alla rete tramite diversi protocolli per compromettere Java SE.
Va inoltre notato che, mentre la falla in Java SE, prodotti aggiuntivi possono essere colpiti. attacchi di successo di questa vulnerabilità può causare acquisizione di Java SE.
Poi arriva CVE-2018-1039, una vulnerabilità aziendale di Microsoft nel framework .NET che porta al bypass della funzionalità di protezione del dispositivo.
Il resto delle vulnerabilità hanno anche un impatto sulle imprese. Alcuni di loro non sono assegnati i numeri CVE, come la falla SSL che si trova in 6 ° posto:
Versione SSL 2 e 3 rilevamento protocollo. Il servizio remoto accetta connessioni crittografate tramite SSL 2.0 e / o SSL 3.0. Queste versioni di SSL sono influenzati da diversi difetti di crittografia, tra cui un sistema di imbottitura insicuro con cifre CBC e insicuro rinegoziazione sessione e schemi Ripresa.
Il resto dei difetti selezionati da Tenable sono:
CVE-2018-6130 in Google Chrome, che è un bug di accesso alla memoria out-of-bounds in WebRTC.
CVE-2018-8242 in Microsoft Internet Explorer, che è una vulnerabilità? esistente nel modo in cui il motore di script gestisce gli oggetti nella memoria nel browser.
CVE-2017-8517 in Microsoft Internet Explorer, che viene descritta come un fallimento di motori JavaScript per gestire gli oggetti in memoria correttamente nei browser Microsoft. L'errore può portare alla esecuzione di codice arbitrario.
CVE-2018-5007 in Adobe Flash Player, che è una vulnerabilità confusione tipo nelle versioni di software 30.0.0.113 e precedenti. Si può anche portare alla esecuzione di codice arbitrario.
CVE-2018-8249, CVE-2018-0978 in Microsoft Internet Explorer, che è un codice di errore di esecuzione remota causata da accesso oggetto improprio.
CVE-2018-8310 in Microsoft Office, che è una vulnerabilità manomissione che appare quando Microsoft Outlook non gestisce correttamente tipi di allegati specifici durante il rendering email HTML.
CVE-2018-5002 in Adobe Flash Player, quali versioni del software impatti 29.0.0.171 e precedenti. Si tratta di un difetto stack overflow che porta alla esecuzione di codice arbitrario nel contesto dell'utente corrente.
CVE-2018-8178 nei browser Microsoft, che è una vulnerabilità?.
CVE-2018-2814 in Oracle Java, che è un difetto nel componente Java SE integrata di Oracle Java SE che può risultare in un'acquisizione completa da aggressori.
CVE-2018-5008 in Adobe Flash Player, che colpisce le versioni 30.0.0.113 e precedenti. Si tratta di una vulnerabilità di sicurezza out-of-bounds letto che può causare la divulgazione di informazioni.
CVE-2.017-11.215 in Adobe Flash Player, che interessano le versioni del software 27.0.0.183 e precedenti. Un difetto use-after-free nella Primetime SDK che potrebbe portare alla corruzione di codice, dirottamento flusso di controllo o una perdita di informazioni.
Una vulnerabilità in Mozilla non assegnato, che colpisce applicazioni Mozilla legacy, tali versioni obsolete di come Firefox, Thunderbird e SeaMonkey. Questi prodotti possono contenere falle di sicurezza in quanto non più aggiornamenti di sicurezza sono disponibili.
CVE-2015-0008 nella libreria MFC in Microsoft Visual Studio .NET, che è una ricerca delle vulnerabilità percorso non attendibile che può essere sfruttata da malintenzionati per ottenere i privilegi locali.
CVE-2018-4944 nelle versioni di Adobe Flash 29.0.0.140 e precedenti. Queste versioni contengono un tipo insetto confusione che può portare alla esecuzione di codice arbitrario.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: