8 may. 2015

Las 30 vulnerabilidades más explotadas

Fruto del análisis de varios CERTs se ha publicado una lista que pretende alertar de las 30 vulnerabilidades más empleadas en la gran mayoría de los ataques.

La lista publicada por el US-CERT está basada en un análisis completado por el Canadian Cyber Incident Response Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado en colaboración con otros CERTs de Canadá, Nueva Zelanda, Reino Unido y el Centro de Ciberseguridad de Australia.

El desarrollo de esta lista viene del hecho de que más del 85 por ciento de los ataques contra infraestructuras críticas podrían evitarse mediante el uso de estrategias adecuadas como el bloqueo de software malicioso, restringir los privilegios administrativos y parchear aplicaciones y sistemas operativos. La alerta publicada ofrece la información de las 30 vulnerabilidades más empleadas en estos ataques, para todas ellas existen parches y actualizaciones que evitarían cualquier problema.

Las vulnerabilidades afectan a software de Adobe, Microsoft, Oracle (Java) y OpenSSL.

Sorprende encontrar entre la lista una vulnerabilidad de incluso hace 10 años, como un problema en Internet Explorer en la interpretación de caracteres ASCII extendido (CVE-2006-3227). Aunque no deja de ser preocupante que la gran mayoría de las vulnerabilidades descritas tienen más de tres años de antigüedad.

Es el software de Microsoft el que abarca la mayor parte del listado, con 16 vulnerabilidades, los problemas se centran principalmente en el navegador Internet Explorer y Office. Por otra parte, tampoco sorprende descubrir 11 vulnerabilidades en productos Adobe principalmente en Reader y Acrobat.

Por último dos vulnerabilidades en Java y una en OpenSSL, la conocida como Heartbleed.

Microsoft

CVEAffected ProductsPatching Information
CVE-2006-3227​Internet ExplorerMicrosoft Malware Protection Encyclopedia Entry
CVE-2008-2244Office WordMicrosoft Security Bulletin MS08-042
CVE-2009-3129Office
Office for Mac
Open XML File Format Converter for Mac
Office Excel Viewer
Excel
Office Compatibility Pack for Word, Excel, and PowerPoint
Microsoft Security Bulletin MS09-067
​CVE-2009-3674​Internet Explorer​Microsoft Security Bulletin MS09-072
CVE-2010-0806​​Internet ExplorerMicrosoft Security Bulletin MS10-018
CVE-2010-3333Office
Office for Mac
Open XML File Format Converter for Mac

Microsoft Security Bulletin MS10-087
CVE-2011-0101Excel
Microsoft Security Bulletin MS11-021
CVE-2012-0158Office
SQL Server
BizTalk Server
Commerce Server
Visual FoxPro
Visual Basic
Microsoft Security Bulletin MS12-027
CVE-2012-1856Office
SQL Server
Commerce Server
Host Integration Server
Visual FoxPro Visual Basic
Microsoft Security Bulletin MS12-060
​CVE-2012-4792​Internet Explorer​Microsoft Security Bulletin MS13-008
CVE-2013-0074​Silverlight and Developer RuntimeMicrosoft Security Bulletin MS13-022
CVE-2013-1347​Internet ExplorerMicrosoft Security Bulletin MS13-038
CVE-2014-0322​​​Internet ExplorerMicrosoft Security Bulletin MS14-012
CVE-2014-1761Microsoft Word
Office Word Viewer
Office Compatibility Pack
Office for Mac
Word Automation Services on SharePoint Server
Office Web Apps
Office Web Apps Server
Microsoft Security Bulletin MS14-017
​CVE-2014-1776​Internet ExplorerMicrosoft Security Bulletin MS14-021

CVE-2014-4114
​WindowsMicrosoft Security Bulletin MS14-060

Oracle

CVEAffected ProductsPatching Information
CVE-2012-1723Java Development Kit, SDK, and JREOracle Java SE Critical Patch Update Advisory - June 2012
CVE-2013-2465Java Development Kit and JREOracle Java SE Critical Patch Update Advisory - June 2013

Adobe

CVEAffected ProductsPatching Information
​CVE-2009-3953Acrobat Reader​Adobe Security Bulletin APSB10-02​
​CVE-2010-0188Acrobat Reader​Adobe Security Bulletin APSB10-07
CVE-2010-2883Acrobat Reader​Adobe Security Bulletin APSB10-21
CVE-2011-0611
​Flash Player
AIR
Acrobat Reader

Adobe Security Bulletin APSB11-07
Adobe Security Bulletin APSB11-08​
​CVE-2011-2462
Acrobat Reader​
Adobe Security Bulletin APSB11-30
​CVE-2013-0625ColdFusion​Adobe Security Bulletin APSB13-03
CVE-2013-0632​ColdFusionAdobe Security Bulletin APSB13-03
​CVE-2013-2729
​Reader Acrobat
Adobe Security Bulletin APSB13-15
​CVE-2013-3336​ColdFusionAdobe Security Bulletin APSB13-13
CVE-2013-5326​ColdFusionAdobe Security Bulletin APSB13-27
CVE-2014-0564Flash Player
AIR
AIR SDK & Compiler
Adobe Security Bulletin APSB14-22

OpenSSL

CVEAffected ProductPatching Information
CVE-2014-0160OpenSSLCERT Vulnerability Note VU#720951

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!