Die 10 wichtigsten IT-Sicherheitslücken
Eine interessante Liste findet sich auf der Qualsys Seite: https://www.qualys.com/research/rnd/top10/. Dort werden die Top 10 IT-Sicherheitslücken für externe, also aus dem Internet zugängliche, IT-Systeme gelistet.
Diese Liste wird regelmäßig aktualisiert. In die Ränge schaffen es diese Sicherheits Lücken, die das größte Bderohungspotential aufweisen. Zugleich müssen die gelisteten auch effektiv ausgenutzt werden, also Schadcode dazu in signifikanter Menge und Verbreitung im Internet vorhanden sein.
Top 10 External Vulnerabilities: September 2007
| Title | QualysID | CVE Reference | Ext. Reference |
|---|---|---|---|
| Multiple Cisco TCP/IP Vulnerabilities | 43128 | NO CVE | cisco-sa-20070124-crafted-tcp |
| Solaris 10 and Solaris 11 (SolarisExpress) Remote Access Telnet Daemon Flaw | 38574 | CVE-2007-0882 | SolarisID: 102802 |
| Oracle January 2007 Security Update Multiple Vulnerabilities | 19215 | NO CVE | OracleID: cpujan2007 |
| PHP Multiple Buffer Overflow Vulnerabilities | 12233 | CVE-2006-5465 | USN-375-1 |
| Red Hat OpenSSH Security Update | 115465 | CVE-2006-5794 | RHSA-2006-0738 |
| POP3 Server Allows Plain Text Authentication Vulnerability | 74224 | NO CVE | N/A |
| Computer Associates BrightStor ARCserve Backup Remote Buffer Overflow Vulnerability | 38571 | NO CVE | CA ID: QO84983 |
| ProFTPD SReplace Remote Buffer Overflow Vulnerability | 27285 | CVE-2006-5815 | N/A |
| Windows Workstation Service NetrWkstaUserEnum Denial of Service | 90375 | CVE-2006-6723 | Secunia SA23487 |
| IBM Lotus Domino Multiple TuneKrnl Local Privilege Escalation Vulnerabilities | 74221 | CVE-2006-5818 | IBM ID: 21249173 |
Das sind also die 10 wichtigsten Angriffsscenarien im September, vor denen man sich wappnen sollte.
Praktischerweise verspricht dieser Link hier Abhilfe: FREE Scan of the Top 10 External Vulnerabilities