Casa > cibernético Notícias > Google, Erros da Microsoft topo do 20 Mais prevalente Empresa Vulnerabilities
CYBER NEWS

Google, Erros da Microsoft topo do 20 Mais prevalente Empresa Vulnerabilities

empresa de segurança cibernética Tenable acaba de lançar seu Relatório de Inteligência de Vulnerabilidade que descreve a maioria das vulnerabilidades predominantes em termos de segurança da empresa.

Pelo visto, Microsoft e produtos de software do Google estão no topo da lista de falhas de segurança que interrompem sistemas empresariais inteiros. Tais vulnerabilidades têm o potencial de naufragar 20-30 por cento das empresas a executar o software sem correção.

Relatório de Inteligência de Vulnerabilidade: os detalhes

De acordo com o relatório, Microsoft .Net e Microsoft Office, Adobe flash, e Java da Oracle realizar o mais alto nível de risco em termos de activos da empresa. Adobe Flash é a culpa por metade das ameaças corporativas baseadas em vulnerabilidades, e Microsoft Office, em geral, é responsável por 20 por cento das falhas de segurança. Uma distinção deve ser feita sobre uma vulnerabilidade especial, CVE-2018-8202, o que pode afetar até 32 por cento das empresas.




A vulnerabilidade foi incluído no [wplinkpreview url =”https://sensorstechforum.com/july-2018-patch-tuesday-cve-2018-8281-microsoft-office/”]Julho 2018 patch Tuesday, e é um bug de escalonamento de privilégios no framework .NET.

Outra vulnerabilidade muito ameaçador está localizado no Google Chrome e é atribuído o número CVE-2018-6153. A questão é da pilha tampão tipo estouro e é causada pela verificação imprópria dos limites por Skia.

O próximo da lista é CVE-2015-6136, uma vulnerabilidade no Microsoft IE que foi descoberto em 2015. CVE-2015-6136 pode ter impacto 28 por cento das empresas. Aqui está a sua descrição oficial:

a Microsoft (1) VBScript 5.7 e 5.8 e (2) JScript 5.7 e 5.8 motores, como usado no Internet Explorer 8 através 11 e outros produtos, permitir que atacantes remotos para executar código arbitrário através de um web site trabalhada, aka “Vulnerabilidade Scripting Engine corrupção de memória.”

A quarta vulnerabilidade em termos de impacto sobre as empresas é CVE-2018-2938:

Vulnerabilidade no componente Java SE da Oracle Java SE (subcomponente: Java DB). As versões suportadas que são afetados são Java SE: 6u191, 7u181 e 8u172. A vulnerabilidade de difícil exploração permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o Java SE.

Também deve-se notar que, enquanto a falha em Java SE, produtos adicionais também podem ser afetados. Ataques bem-sucedidos desta vulnerabilidade podem resultar na aquisição do Java SE.

Em seguida, vem CVE-2018-1039, uma vulnerabilidade corporativa da Microsoft na estrutura .NET que leva ao desvio da funcionalidade de proteção de dispositivo.

O resto das vulnerabilidades também afetam as empresas. Alguns deles não são atribuídos a números CVE, como a falha SSL que está na 6ª posição:

Versão SSL 2 e 3 Detecção de protocolo. O serviço remoto aceita conexões criptografadas usando SSL 2.0 e / ou SSL 3.0. Essas versões de SSL são afetadas por várias falhas criptográficas, incluindo um esquema de preenchimento inseguro com cifras CBC e renegociação de sessão insegura e esquemas de retomada.

O resto das falhas selecionadas pela Tenable são:

CVE-2018-6130 no Google Chrome, que é um bug de acesso à memória fora dos limites no WebRTC.

CVE-2018-8242 no Microsoft IE
, que é uma vulnerabilidade de execução remota de código existente na maneira como o mecanismo de script lida com objetos na memória do navegador.

CVE-2017-8517 no Microsoft IE, que é descrito como uma falha dos mecanismos JavaScript em manipular objetos na memória de maneira adequada nos navegadores da Microsoft. O bug pode levar à execução de código arbitrário.

CVE-2018-5007 no Adobe Flash Player, que é um tipo de vulnerabilidade de confusão em versões do software 30.0.0.113 e anteriores. Também pode levar à execução de código arbitrário.

CVE-2018-8249, CVE-2018-0978 no Microsoft IE, que é um bug de execução remota de código causado por acesso impróprio a objetos.

CVE-2018-8310 no Microsoft Office, que é uma vulnerabilidade de adulteração que aparece quando o Microsoft Outlook não lida adequadamente com tipos de anexos específicos ao renderizar e-mails em HTML.

CVE-2018-5002 no Adobe Flash Player, que impacta as versões do software 29.0.0.171 e anteriores. É uma falha de estouro do buffer de pilha que leva à execução de código arbitrário no contexto do usuário atual.

CVE-2018-8178 em navegadores Microsoft, que é uma vulnerabilidade de execução remota de código.

CVE-2018-2814 em Oracle Java, que é uma falha no componente integrado Java SE do Oracle Java SE, que pode resultar em uma aquisição completa por invasores.

CVE-2018-5008 no Adobe Flash Player, que afeta as versões 30.0.0.113 e anteriores. É uma vulnerabilidade de segurança de leitura fora dos limites que pode resultar na divulgação de informações.

CVE-2017-11215 no Adobe Flash Player, afetando versões de software 27.0.0.183 e anteriores. Uma falha de uso pós-livre no Primetime SDK que pode levar à corrupção do código, sequestro de fluxo de controle ou vazamento de informações.

Uma vulnerabilidade não atribuída no Mozilla, que afeta os aplicativos legados do Mozilla, como versões desatualizadas do Firefox, Thunderbird e SeaMonkey. Esses produtos podem conter falhas de segurança, pois não há mais atualizações de segurança disponíveis.

CVE-2015-0008 na biblioteca MFC no Microsoft Visual Studio .NET, que é uma vulnerabilidade de caminho de pesquisa não confiável que pode ser explorada por invasores para obter privilégios locais.

CVE-2018-4944 em versões Adobe Flash 29.0.0.140 e anteriores. Essas versões contêm um bug de confusão de tipo que pode levar à execução de código arbitrário.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo