Cybersecurity firma Tenable zojuist hun Vulnerability Intelligence Report, die de meest voorkomende kwetsbaarheden op het gebied van enterprise security schetst.
Blijkbaar, Microsoft en software van Google's producten zijn op de top van de lijst van beveiligingsfouten die hele bedrijfssystemen ontwrichten. Dergelijke kwetsbaarheden hebben het potentieel om wrack 20-30 procent van de ondernemingen loopt ongepatchte software.
Vulnerability Intelligence Report: de details
Volgens het verslag, Microsoft .Net en Microsoft Office, Adobe Flash, en Oracle's Java dragen het hoogste niveau van het risico in termen van activa van de onderneming. Adobe Flash is verantwoordelijk voor de helft van de kwetsbaarheid gebaseerde enterprise bedreigingen, en Microsoft Office, in het algemeen, is verantwoordelijk voor 20 procent van de beveiligingsfouten. Er moet onderscheid worden gemaakt over een bepaalde kwetsbaarheid, CVE-2018-8202, die van invloed kan zijn tot 32 procent van de ondernemingen.
De kwetsbaarheid werd opgenomen in [wplinkpreview url =”https://sensorstechforum.com/july-2018-patch-tuesday-cve-2018-8281-microsoft-office/”]Juli 2018 Patch Tuesday, en is een voorrecht escalatie bug in het .NET framework.
Een ander zeer bedreigend kwetsbaarheid bevindt zich in Google Chrome en de CVE-2018-6153 toegewezen. De kwestie is van stackbufferoverloop type en wordt veroorzaakt door onjuist grenscontrole door Skia.
De volgende op de lijst is CVE-2015-6136, een kwetsbaarheid in Microsoft Internet Explorer, die werd ontdekt in 2015. CVE-2015-6136 van invloed kan zijn 28 procent van de ondernemingen. Hier is haar officiële beschrijving:
de Microsoft (1) VBScript 5.7 en 5.8 en (2) JScript 5.7 en 5.8 motoren, zoals gebruikt in Internet Explorer 8 door 11 en andere producten, externe aanvallers willekeurige code via een bewerkte website, aka “Scripting Engine ontregeld geheugen.”
De vierde kwetsbaarheid in termen van invloed op het bedrijfsleven is CVE-2018-2938:
Door een beveiligingslek in de Java SE component van Oracle Java SE (subonderdeel: Java DB). Ondersteunde versies die worden getroffen zijn de Java SE: 6u191, 7u181 en 8u172. Moeilijk om beveiligingslek maakt niet-geverifieerde aanvaller met toegang tot het netwerk via meerdere protocollen voor Java SE compromis.
Ook moet worden opgemerkt dat, terwijl de fout in Java SE, aanvullende producten kunnen ook worden beïnvloed. Succesvolle aanvallen van dit beveiligingslek kan leiden tot overname van Java SE.
Dan komt CVE-2018-1039, een Microsoft enterprise-kwetsbaarheid in het .NET-framework die leidt tot het omzeilen van de apparaatbeveiligingsfunctionaliteit.
De rest van de kwetsbaarheden hebben ook een impact op bedrijven. Sommigen van hen zijn niet toegewezen CVE-nummers, zoals de SSL fout die in de 6e positie:
SSL Version 2 en 3 Protocol Detection. De remote service accepteert verbindingen versleuteld met behulp van SSL 2.0 en / of SSL 3.0. Deze versies van SSL worden beïnvloed door een aantal cryptografische gebreken, met inbegrip van een onveilige padding regeling met CBC cijfers en onzeker sessie heronderhandeling en hervatting regelingen.
De rest van de gebreken geselecteerd door Tenable zijn:
CVE-2018-6130 in Google Chrome, die een out-of-bounds geheugentoegang bug in WebRTC.
CVE-2018-8242 in Microsoft IE, dat is een beveiligingslek met bestaande in de manier waarop de scripting engine objecten in het geheugen in de browser.
CVE-2017-8517 in Microsoft IE, die wordt beschreven als een falen van de JavaScript-motoren om objecten in het geheugen goed mee in Microsoft-browsers. De bug kan leiden tot het uitvoeren van willekeurige code.
CVE-2018-5007 in Adobe Flash Player, dat is een soort verwarring kwetsbaarheid in versies van de software 30.0.0.113 en eerder. Het kan ook leiden tot het uitvoeren van willekeurige code.
CVE-2018-8249, CVE-2018-0978 in Microsoft IE, die een externe code fout veroorzaakt door onjuist toegangsobject.
CVE-2018-8310 in Microsoft Office, dat is een beveiligingslek voor dat verschijnt wanneer Microsoft Outlook bepaalde typen bijlagen niet goed verwerken bij het renderen van HTML e-mails.
CVE-2018-5002 in Adobe Flash Player, die een belangrijke invloed versies van de software 29.0.0.171 en eerder. Het is een stackbufferoverloop fout die leidt tot het uitvoeren van willekeurige code in de context van de huidige gebruiker.
CVE-2018-8178 in Microsoft-browsers, die een externe code beveiligingslek.
CVE-2018-2814 in Oracle Java, dat is een fout in de Java SE geïntegreerde component van Oracle Java SE, die kan resulteren in een volledige overname door aanvallers.
CVE-2018-5008 in Adobe Flash Player, die van invloed versies 30.0.0.113 en eerder. Het is een out-of-bounds lezen beveiligingsprobleem dat kan leiden tot het vrijgeven van informatie.
CVE-2017-11.215 in Adobe Flash Player, invloed softwareversies 27.0.0.183 en eerder. Een gebruik na een vrij zwakke plek in de Primetime SDK die kunnen leiden tot beschadiging code, control flow kaping of gegevens lekken.
Een niet-toegewezen kwetsbaarheid in Mozilla, die legacy Mozilla toepassingen beïnvloedt, zoals verouderde versies van Firefox, Thunderbird en SeaMonkey. Deze producten kunnen beveiligingsfouten bevatten als niet meer beveiligingsupdates beschikbaar.
CVE-2015-0008 in MFC bibliotheek in Microsoft Visual Studio .NET, dat is een niet-vertrouwde zoeken kwetsbaarheid weg die kunnen worden uitgebuit door aanvallers om de lokale rechten te krijgen.
CVE-2018-4944 in Adobe Flash-versies 29.0.0.140 en eerder. Deze versies bevatten een soort verwarring bug die kan leiden tot het uitvoeren van willekeurige code.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: