Microsoft, Google apps funzione nella top 20 vulnerabilità in ambienti enterprise

0
118

Zero

Microsoft e Google offerte di software hanno assicurato i primi posti quando si tratta di vulnerabilità che si ritiene più in grado di interferire con i servizi aziendali e sistemi di oggi.

Secondo cybersecurity impresa Sostenibile, la più diffusa vulnerabilità che hanno ricevuto un CVE punteggio e il numero — aggiornamento e la gravità parametri-hanno il potenziale di impatto tra il 20 e il 30 per cento delle imprese, se lasciato senza patch o non risolti.

Mercoledì, la società ha rilasciato l’ultima Sostenibile Vulnerabilità Intelligence Report, che sostiene che la Microsoft .Net e Office, Adobe Flash e Java di Oracle sono maggiormente diffuse impatto per l’attività dell’impresa. In totale, la metà di vulnerabilità-based enterprise minacce a causa di problemi con Adobe Flash, mentre il 20 per cento di vulnerabilità che appartengono a Microsoft Office.

Quando si tratta di singoli vulnerabilità, con il più ampio impatto e gravità, tuttavia, un particolare, un difetto di sicurezza in Microsoft apps, CVE-2018-8202, è creduto di avere il potenziale per impattare il 32 per cento delle imprese.

La vulnerabilità, scoperta di quest’anno, è descritto come un escalation di privilegi problema nel .NET framework.

TechRepublic: gli Hacker vendita exploit di agenzie di applicazione di legge sono poveri di pratiche di sicurezza

Secondo il primo posto appartiene a un bug in Google Chrome, CVE-2018-6153. La vulnerabilità è una stack-based buffer overflow problema causato da un errato controllo dei limiti da Skia. Se un utente malintenzionato è in grado di ingannare una vittima in apertura di un sito web appositamente predisposto, l’overflow bug può essere attivato per eseguire codice arbitrario o a causa di un crash di sistema.

Sostenibile stima che il 30 per cento dei sistemi enterprise potrebbe essere influenzato da un bug.

In terzo CVE-2015-6136, una vulnerabilità in Microsoft IE scoperto nel 2015. La vulnerabilità, che si stima di avere il potenziale per impattare il 28 per cento delle imprese, è descritto come una falla che permette l’esecuzione da remoto di codice via predisposto un sito web a causa di un motore di scripting di corruzione della memoria.

Il quarto vulnerabilità creduto di avere il maggior impatto sull’impresa è CVE-2018-2938un bug in un componente di Oracle Java che può essere utilizzato per ottenere privilegi elevati. In totale, Sostenibile stime di questa falla di sicurezza potrebbe avere un impatto fino al 28 per cento delle imprese.

CNET: ACLU esigenze DHS divulgare il suo uso di riconoscimento facciale tech

Il quinto vulnerabilità in Microsoft apps. CVE-2018-1039 esiste nel .NET framework e consente agli aggressori di bypass dispositivo guardia di funzionalità. Questa falla di sicurezza è creduto di avere il potenziale per impattare fino al 28% delle aziende.

Il restante 15 vulnerabilità e problemi di sicurezza, alcuni dei quali contengono una CVE, e altri non-hanno anche Sostenibile, come difetti di sicurezza con il potenziale di interrompere l’impresa e sono descritti di seguito.

6: Non CVE, SSL, il 27 per cento: SSL 2.0 e/o SSL 3.0 sono influenzate da crittografia difetti compresi, insicuro, imbottitura regime.

7: CVE-2018-6130, Google Chrome, il 26 per cento: Un out-of-bounds problema di accesso alla memoria in WebRTC.

8: CVE-2018-8242, Microsoft IE, il 26 per cento: Una vulnerabilità esecuzione di codice remoto che esiste in modo che il motore di script gestisce gli oggetti nella memoria in Internet Explorer.

9: CVE-2017-8517, Microsoft IE, il 25 per cento: Il fallimento dei motori JavaScript per gestire gli oggetti in memoria correttamente in Microsoft browser consentire l’esecuzione di codice arbitrario.

10: CVE-2018-5007, Adobe Flash Player, il 25 per cento: Un tipo di confusione vulnerabilità è presente in versioni del software, 30.0.0.113 e precedenti, che può portare all’esecuzione di codice arbitrario.

11: CVE-2018-8249, CVE-2018-0978, Microsoft IE, il 24 per cento: Una vulnerabilità che conduce l’esecuzione di codice remoto in IE a causa di improprio oggetto di accesso.

12: CVE-2018-8310, Microsoft apps, il 23 per cento: Una vulnerabilità legata all’alterazione presente quando Microsoft Outlook non gestisce correttamente i tipi di allegati specifici durante il rendering dell’HTML e-mail. Il bug impatti Microsoft Word e Microsoft Office.

13: CVE-2018-5002, Adobe Flash Player, il 23 per cento: Impatto versioni del software 29.0.0.171 e precedenti, questo è un problema di stack overflow del buffer problema che può portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente.

14: CVE-2018-8178, Microsoft, il 23 per cento: Una vulnerabilità esecuzione di codice remoto in Microsoft browser.

15: CVE-2018-2814, Oracle Java, il 23 per cento: Un bug di Java SE embedded componente di Oracle Java SE può comportare una completa acquisizione da parte di malintenzionati.

16: CVE-2018-5008, Adobe Flash Player, il 23 per cento: Interessano le versioni 30.0.0.113 e precedenti, questo out-of-bounds leggere falla di sicurezza può causare la divulgazione di informazioni.

17: CVE-2017-11215, Adobe Flash Player, il 22 per cento: le versioni del Software di 27.0.0.183 e precedenti sono interessati da un use-after-free bug nel Primetime SDK che potrebbe portare a codice di corruzione, di controllo del flusso di dirottare o una perdita di informazioni.

Vedi anche: Questa botnet intrappola i tuoi dispositivi smart per eseguire attacchi DDoS con un piccolo aiuto da Mirai

18: Non CVE ricevuto, Mozilla, il 22 per cento: Accettabile dice legacy applicazioni di Mozilla, come le versioni obsolete di Firefox, Thunderbird e SeaMonkey, può contenere vulnerabilità non più gli aggiornamenti di sicurezza sono disponibili.

19: CVE-2015-0008, Microsoft, il 22 per cento: non attendibili di ricerca percorso di vulnerabilità che esiste nella libreria MFC in Microsoft Visual Studio .NET può essere sfruttata da malintenzionati per ottenere privilegi.

20: CVE-2018-4944, Adobe Flash, il 22 per cento: Adobe Flash versioni 29.0.0.140 e precedenti contengono un tipo di confusione bug che possono essere sfruttati per l’esecuzione di codice arbitrario.

“I fornitori come Microsoft, Adobe, Oracle hanno una relativamente bassa quantità di distinte vulnerabilità, ma che riguardano un grande numero di imprese e di attività,” l’azienda dice. “Questi rappresentano un rischio globale, in quanto riguardano un grande numero di imprese e attività in tutto il mondo.”

Precedente e relativa copertura

Apple blocchi GrayKey polizia tech in iOS aggiornamento Soddisfare il malware che trasforma il vostro smartphone in un proxy per dispositivi mobili Più enterprise vulnerabilità di rimanere senza patch, un mese dopo la scoperta

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0