۳۰ مورد از خطرناک‌ترین آسیب‌پذیری‌هایی که هدف هکرها هستند

سلام

هکرها با استفاده از اکسپلوییت برنامه‌هایی که هنوز وصله‌نشدند به سازمان‌ها و زیرساخت‌ها حمله می‌کنند. اگر این نرم‌افزارها وصله بشن میشه جلوی بیش از ۸۵٪‌ این حملات رو گرفت.

در این مقاله به ۳۰ آسیب‌پذیری اولی که نسبت به بقیه رایج‌ترند خواهیم پرداخت.

30 Targeted High Risk Vulnerabilities

سیستم‌هایی که نسخه‌های وصله‌نشده‌ی برنامه‌هایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا می‌کنند تحت تاثیر این حملات خواهند بود.

این مطلب نتیجه‌ی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکت‌هایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.

سلام

هکرها با استفاده از اکسپلوییت برنامه‌هایی که هنوز وصله‌نشدند به سازمان‌ها و زیرساخت‌ها حمله می‌کنند. اگر این نرم‌افزارها وصله بشن میشه جلوی بیش از ۸۵٪‌ این حملات رو گرفت.

در این مقاله به ۳۰ آسیب‌پذیری اولی که نسبت به بقیه رایج‌ترند خواهیم پرداخت.

30 Targeted High Risk Vulnerabilities

سیستم‌هایی که نسخه‌های وصله‌نشده‌ی برنامه‌هایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا می‌کنند تحت تاثیر این حملات خواهند بود.

این مطلب نتیجه‌ی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکت‌هایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.

آسیب‌پذیری‌های وصله‌نشده به هکر اجازه می‌ده که جای پای خودش رو در شبکه باز کنه و مجموعه‌ای از این آسیب‌پذیری‌ها باعث میشه که حمله کامل بشه.

تاثیراتی که این حملات میذاره در چهار موضوع قابل بررسیه:

  • از دست رفتن اطلاعات به صورت موقتی یا دائمی
  • وقفه در اجرای کارهای منظم و از پیش‌تعیین‌شده
  • از بین رفتن اعتبارات مالی وابسته به سیستم و فایل‌ها
  • خدشه‌دار شدن شهرت سازمان

خوب بهترین راه حل اینه که همیشه برنامه‌هاتون رو به روز رسانی کنید و اگر شرکت بزرگی دارید حتما از یک متخصص امنیتی بخواین که این کار رو به صورت روزانه و حتی لحظه‌ای برای شما انجام بده.

نمی‌دونید چقدر از اینکه مایکروسافت در بالای لیست قرار داره خوشحالم laugh

و اما لیست آسیب پذیری‌ها:

Microsoft

CVE Affected Products Patching Information
CVE-2006-3227 ​Internet Explorer Microsoft Malware Protection Encyclopedia Entry
CVE-2008-2244 Office Word Microsoft Security Bulletin MS08-042
CVE-2009-3129 Office
Office for Mac
Open XML File Format Converter for Mac
Office Excel Viewer
Excel
Office Compatibility Pack for Word, Excel, and PowerPoint
Microsoft Security Bulletin MS09-067
​CVE-2009-3674 ​Internet Explorer ​Microsoft Security Bulletin MS09-072
CVE-2010-0806​ ​Internet Explorer Microsoft Security Bulletin MS10-018
CVE-2010-3333 Office
Office for Mac
Open XML File Format Converter for Mac
Microsoft Security Bulletin MS10-087
CVE-2011-0101 Excel Microsoft Security Bulletin MS11-021
CVE-2012-0158 Office
SQL Server
BizTalk Server
Commerce Server
Visual FoxPro
Visual Basic
Microsoft Security Bulletin MS12-027
CVE-2012-1856 Office
SQL Server
Commerce Server
Host Integration Server
Visual FoxPro Visual Basic
Microsoft Security Bulletin MS12-060
​CVE-2012-4792 ​Internet Explorer ​Microsoft Security Bulletin MS13-008
CVE-2013-0074 ​Silverlight and Developer Runtime Microsoft Security Bulletin MS13-022
CVE-2013-1347 ​Internet Explorer Microsoft Security Bulletin MS13-038
CVE-2014-0322​ ​​Internet Explorer Microsoft Security Bulletin MS14-012
CVE-2014-1761 Microsoft Word
Office Word Viewer
Office Compatibility Pack
Office for Mac
Word Automation Services on SharePoint Server
Office Web Apps
Office Web Apps Server
Microsoft Security Bulletin MS14-017
​CVE-2014-1776 ​Internet Explorer Microsoft Security Bulletin MS14-021
CVE-2014-4114 ​Windows Microsoft Security Bulletin MS14-060

Oracle

CVE Affected Products Patching Information
CVE-2012-1723 Java Development Kit, SDK, and JRE Oracle Java SE Critical Patch Update Advisory – June 2012
CVE-2013-2465 Java Development Kit and JRE Oracle Java SE Critical Patch Update Advisory – June 2013

Adobe

CVE Affected Products Patching Information
​CVE-2009-3953 Reader Acrobat ​ Adobe Security Bulletin APSB10-02
​CVE-2010-0188 ​Reader Acrobat Adobe Security Bulletin APSB10-07
CVE-2010-2883 Reader Acrobat ​ Adobe Security Bulletin APSB10-21
CVE-2011-0611 ​Flash Player
AIR
Reader
Acrobat
Adobe Security Bulletin APSB11-07
Adobe Security Bulletin APSB11-08
​CVE-2011-2462 Reader Acrobat ​ Adobe Security Bulletin APSB11-30
​CVE-2013-0625 ColdFusion​ Adobe Security Bulletin APSB13-03
CVE-2013-0632 ​ColdFusion Adobe Security Bulletin APSB13-03
​CVE-2013-2729 ​Reader Acrobat Adobe Security Bulletin APSB13-15
​CVE-2013-3336 ​ColdFusion Adobe Security Bulletin APSB13-13
CVE-2013-5326 ​ColdFusion Adobe Security Bulletin APSB13-27
CVE-2014-0564 Flash Player
AIR
AIR SDK & Compiler
Adobe Security Bulletin APSB14-22

OpenSSL

CVE Affected Products Patching Information
CVE-2014-0160 OpenSSL CERT Vulnerability Note VU#720951

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *