آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
۳۰ مورد از خطرناکترین آسیبپذیریهایی که هدف هکرها هستند
سلام
هکرها با استفاده از اکسپلوییت برنامههایی که هنوز وصلهنشدند به سازمانها و زیرساختها حمله میکنند. اگر این نرمافزارها وصله بشن میشه جلوی بیش از ۸۵٪ این حملات رو گرفت.
در این مقاله به ۳۰ آسیبپذیری اولی که نسبت به بقیه رایجترند خواهیم پرداخت.
سیستمهایی که نسخههای وصلهنشدهی برنامههایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا میکنند تحت تاثیر این حملات خواهند بود.
این مطلب نتیجهی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکتهایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.
آسیبپذیریهای وصلهنشده به هکر اجازه میده که جای پای خودش رو در شبکه باز کنه و مجموعهای از این آسیبپذیریها باعث میشه که حمله کامل بشه.
تاثیراتی که این حملات میذاره در چهار موضوع قابل بررسیه:
- از دست رفتن اطلاعات به صورت موقتی یا دائمی
- وقفه در اجرای کارهای منظم و از پیشتعیینشده
- از بین رفتن اعتبارات مالی وابسته به سیستم و فایلها
- خدشهدار شدن شهرت سازمان
خوب بهترین راه حل اینه که همیشه برنامههاتون رو به روز رسانی کنید و اگر شرکت بزرگی دارید حتما از یک متخصص امنیتی بخواین که این کار رو به صورت روزانه و حتی لحظهای برای شما انجام بده.
نمیدونید چقدر از اینکه مایکروسافت در بالای لیست قرار داره خوشحالم 
و اما لیست آسیب پذیریها:
| CVE | Affected Products | Patching Information |
|---|---|---|
| CVE-2006-3227 | Internet Explorer | Microsoft Malware Protection Encyclopedia Entry |
| CVE-2008-2244 | Office Word | Microsoft Security Bulletin MS08-042 |
| CVE-2009-3129 | Office Office for Mac Open XML File Format Converter for Mac Office Excel Viewer Excel Office Compatibility Pack for Word, Excel, and PowerPoint |
Microsoft Security Bulletin MS09-067 |
| CVE-2009-3674 | Internet Explorer | Microsoft Security Bulletin MS09-072 |
| CVE-2010-0806 | Internet Explorer | Microsoft Security Bulletin MS10-018 |
| CVE-2010-3333 | Office Office for Mac Open XML File Format Converter for Mac |
Microsoft Security Bulletin MS10-087 |
| CVE-2011-0101 | Excel | Microsoft Security Bulletin MS11-021 |
| CVE-2012-0158 | Office SQL Server BizTalk Server Commerce Server Visual FoxPro Visual Basic |
Microsoft Security Bulletin MS12-027 |
| CVE-2012-1856 | Office SQL Server Commerce Server Host Integration Server Visual FoxPro Visual Basic |
Microsoft Security Bulletin MS12-060 |
| CVE-2012-4792 | Internet Explorer | Microsoft Security Bulletin MS13-008 |
| CVE-2013-0074 | Silverlight and Developer Runtime | Microsoft Security Bulletin MS13-022 |
| CVE-2013-1347 | Internet Explorer | Microsoft Security Bulletin MS13-038 |
| CVE-2014-0322 | Internet Explorer | Microsoft Security Bulletin MS14-012 |
| CVE-2014-1761 | Microsoft Word Office Word Viewer Office Compatibility Pack Office for Mac Word Automation Services on SharePoint Server Office Web Apps Office Web Apps Server |
Microsoft Security Bulletin MS14-017 |
| CVE-2014-1776 | Internet Explorer | Microsoft Security Bulletin MS14-021 |
| CVE-2014-4114 | Windows | Microsoft Security Bulletin MS14-060 |
| CVE | Affected Products | Patching Information |
|---|---|---|
| CVE-2012-1723 | Java Development Kit, SDK, and JRE | Oracle Java SE Critical Patch Update Advisory - June 2012 |
| CVE-2013-2465 | Java Development Kit and JRE | Oracle Java SE Critical Patch Update Advisory - June 2013 |
| CVE | Affected Products | Patching Information |
|---|---|---|
| CVE-2009-3953 | Reader Acrobat | Adobe Security Bulletin APSB10-02 |
| CVE-2010-0188 | Reader Acrobat | Adobe Security Bulletin APSB10-07 |
| CVE-2010-2883 | Reader Acrobat | Adobe Security Bulletin APSB10-21 |
| CVE-2011-0611 | Flash Player AIR Reader Acrobat |
Adobe Security Bulletin APSB11-07 Adobe Security Bulletin APSB11-08 |
| CVE-2011-2462 | Reader Acrobat | Adobe Security Bulletin APSB11-30 |
| CVE-2013-0625 | ColdFusion | Adobe Security Bulletin APSB13-03 |
| CVE-2013-0632 | ColdFusion | Adobe Security Bulletin APSB13-03 |
| CVE-2013-2729 | Reader Acrobat | Adobe Security Bulletin APSB13-15 |
| CVE-2013-3336 | ColdFusion | Adobe Security Bulletin APSB13-13 |
| CVE-2013-5326 | ColdFusion | Adobe Security Bulletin APSB13-27 |
| CVE-2014-0564 | Flash Player AIR AIR SDK & Compiler |
Adobe Security Bulletin APSB14-22 |
| CVE | Affected Products | Patching Information |
|---|---|---|
| CVE-2014-0160 | OpenSSL | CERT Vulnerability Note VU#720951 |