Noll
Microsoft och Google erbjudanden som har fått de bästa platserna när det gäller sårbarheter trodde att på bästa sätt kunna störa företagets tjänster och system som finns idag.
Enligt it-företaget Hållbart, den mest vanliga sårbarheter som har tilldelats ett CVE-poäng och antalet baserat på uppdatera och svårighetsgrad statistik — har en potential att påverka mellan 20 och 30 procent av företagen om vänster unpatched eller olösta.
På onsdag har företaget släppt den senaste Hållbart Sårbarhet Intelligence Report, som hävdar att Microsoft .Netto och Office, Adobe Flash, och Oracles Java har de mest omfattande konsekvenserna för företagets tillgångar. Totalt, hälften av utsatthet-baserade företaget hot är på grund av problem med Adobe Flash, medan 20 procent av sårbarheter som hör till Microsoft Office.
När det kommer till enskilda säkerhetsproblem med den största inverkan och svårighetsgrad, men ett särskilt säkerhetsproblem i Microsoft apps, CVE-2018-8202, tros ha potential att påverka 32 procent av företagen.
Sårbarheten, upptäckte detta året, beskrivs som en utökning av privilegier fråga i den .NET framework.
TechRepublic: Hackare utnyttjar för att sälja brottsbekämpande myndigheterna har dålig säkerhet
Den näst översta platsen tillhör en bugg i Google Chrome, CVE-2018-6153. Sårbarhet är ett stackbaserat buffertspill problem som orsakas av att felaktig gränserna kontroll av Skia. Om en angripare kan lura offer till att öppna en speciellt utformad hemsida, översvämningen fel kan utlösas för att exekvera godtycklig kod eller att orsaka en systemkrasch.
Hållbart uppskattar att 30 procent av företagets system kan påverkas av ett sådant fel.
I tredje kommer CVE-2015-6136, ett säkerhetsproblem i Microsoft IE upptäckte tillbaka 2015. Den sårbarhet, som beräknas ha en potential att påverka 28 procent av företagen, beskrivs som en brist och som möjliggör fjärrkörning av kod via en specialskriven webbplats på grund av att skriptmotorn minne korruption.
Den fjärde sårbarhet som tros ha störst inverkan på företaget är CVE-2018-2938, kan ett fel i en komponent i Oracles Java som kan användas för att få utökade privilegier. Totalt, Hållbart uppskattar att denna säkerhetsmiss kan påverka upp till 28 procent av företagen.
CNET: ACLU krav DHS informera om sin användning av ansikts-igenkänning tech
Den femte sårbarhet finns i Microsoft apps. CVE-2018-1039 finns i .NET framework och tillåter angripare utifrån att förbigå enhet vakt funktionalitet. Denna säkerhetsbrist tros ha potential att påverka upp till 28 procent av organisationerna.
De återstående 15 sårbarhet och säkerhet problem — av vilka vissa innehåller en CVE, och andra gör det inte-har också tagits upp av Hållbart som säkerhetsbrister med potential att störa företag och beskrivs nedan.
6: Ingen CVE, SSL, 27 procent: SSL 2.0 och/eller SSL 3.0 påverkas av kryptografiska brister inklusive en osäker padding system.
7: CVE-2018-6130, Google Chrome, 26 procent: En out-of-bounds memory access-frågan i WebRTC.
8: CVE-2018-8242, Microsoft IE, 26 procent: fjärrkörning av kod som finns i det sätt som den skriptmotorn som hanterar objekt i minnet i Internet Explorer.
9: CVE-2017-8517, Microsoft IE, 25 procent: fel i JavaScript-motorer för att hantera objekt i minnet på rätt sätt i Microsoft webbläsare tillåta exekvering av godtycklig kod.
10: CVE-2018-5007, Adobe Flash Player, 25 procent: En typ förvirring sårbarhet finns i versioner av programvaran, 30.0.0.113 och tidigare, som kan leda till exekvering av godtycklig kod.
11: CVE-2018-8249, CVE-2018-0978, Microsoft IE, 24 procent: En sårbarhet som leder till fjärrkörning av kod i internet explorer på grund av felaktig object access.
12: CVE-2018-8310, Microsoft apps, 23 procent: En manipulation säkerhetsproblem när Microsoft Outlook kan inte riktigt hantera specifika typer av bilagor vid rendering av HTML-e-postmeddelanden. Felet påverkan Microsoft Word och Microsoft Office.
13: CVE-2018-5002, Adobe Flash Player, 23 procent: Påverkar versioner av programvaran 29.0.0.171 och tidigare, denna sårbarhet är ett stack overflow-problem som kan leda till exekvering av godtycklig kod inom ramen för den aktuella användaren.
14: CVE-2018-8178, Microsoft, 23 procent: fjärrkörning av kod i Microsoft webbläsare.
15: CVE-2018-2814, Oracle Java, 23 procent: En bugg i Java SE inbäddad del av Oracle Java SE kan resultera i ett fullständigt övertagande av angripare.
16: CVE-2018-5008, Adobe Flash Player, 23 procent: Påverkar versioner 30.0.0.113 och tidigare är detta en out-of-bounds läsa säkerhetsbrist kan leda till en informationsläcka.
17: CVE-2017-11215, Adobe Flash Player, 22 procent: programversioner 27.0.0.183 och tidigare påverkas av en use-after-free bugg i Primetime SDK som kan leda till att kod korruption, kontroll-flöde kapa eller en informationsläcka.
Se även: Detta botnet snaror dina smarta enheter för att utföra DDoS-attacker med lite hjälp från Mirai
18: Inga CVE tilldelats, Mozilla, 22 procent: Hållbart, säger legacy Mozilla program, till exempel inaktuella versioner av Firefox, Thunderbird och SeaMonkey, kan innehålla sårbarheter som inga fler säkerhetsuppdateringar finns tillgängliga.
19: CVE-2015-0008, Microsoft, 22 procent: En betrodd sökvägen sårbarhet som finns i MFC bibliotek i Microsoft Visual Studio .NÄTET kan utnyttjas av angripare för att få lokal behörighet.
20: CVE-2018-4944, Adobe Flash, 22 procent: Adobe Flash versioner 29.0.0.140 och tidigare innehåller en typ förvirring bugg som kan utnyttjas för att exekvera godtycklig kod.
“Leverantörer som Microsoft, Adobe och Oracle har en jämförelsevis låg mängd olika sårbarheter, men berör ett stort antal företag och tillgångar,” företaget säger. “Dessa representerar en global risk, eftersom de berör ett stort antal företag och tillgångar över hela världen.”
Tidigare och relaterade täckning
Apple blockerar GrayKey polisen tech i iOS uppdatering Möta den skadliga program som förvandlar din smartphone till en mobil proxy de Flesta företag sårbarheter fortfarande ouppdaterad en månad efter upptäckten
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0