Nul
Microsoft og Google software tilbud har sikret sig de øverste pladser, når det kommer til sårbarheder, som menes at være bedst i stand til at forstyrre virksomhedens tjenester og systemer i dag.
Ifølge cybersecurity firma Holdbar, den mest udbredte sårbarheder, som har fået tildelt CVE-score og række-baseret på opdatering og sværhedsgraden målinger — har potentiale til at påvirke, mellem 20 og 30 procent af de virksomheder, hvis venstre unpatched eller uløste.
Onsdag, udgav selskabet den seneste Holdbart Sårbarhed Intelligence Rapport, der hævder, at Microsoft .Net og Office, Adobe Flash, og Oracle ‘ s Java har den mest udbredte konsekvenser for virksomhedens aktiver. I alt halvdelen af sårbarhed-baseret virksomheden trusler er på grund af problemer med Adobe Flash, der henviser til, at 20 procent af de sårbarheder, der hører til Microsoft Office.
Når det kommer til individuelle sårbarheder med det bredeste betydning og sværhedsgrad, men en særlig sikkerhedshul i Microsoft apps, CVE-2018-8202, menes at have potentiale til at påvirke 32 procent af virksomheder.
Den sårbarhed, som blev opdaget i år, er beskrevet som en rettighedsforøgelse problem i det .NET framework.
TechRepublic: Hackere, der sælger udnytter til retshåndhævende myndigheder har dårlig sikkerhed praksis
Den anden top spot tilhører en fejl i Google Chrome, CVE-2018-6153. Sårbarheden er et stak-baseret buffer overflow problem forårsaget af forkert databundet kontrol af Skia. Hvis en hacker er i stand til at narre offeret til at åbne en særligt udformet hjemmeside, overflow-fejl kan blive udløst for at udføre vilkårlig kode eller forårsage et systemnedbrud.
Holdbar anslår, at 30 procent af virksomhedens systemer kan blive påvirket af en sådan fejl.
I tredje kommer CVE-2015-6136, en sårbarhed i Microsoft IE opdaget tilbage i 2015. Den sårbarhed, som vurderes at have potentiale til at påvirke 28 procent af de virksomheder, er beskrevet som en fejl, som tillader ekstern udførelse af kode gennem en fabrikeret hjemmeside på grund af scripting engine hukommelse korruption.
Den fjerde svaghed, menes at have den største indflydelse på den virksomhed, der er CVE-2018-2938, en fejl i en komponent i Oracle ‘ s Java, som kan bruges til at opnå forøgede rettigheder. I alt, Velbegrundede skøn dette sikkerhedshul kan påvirke op til 28 procent af virksomheder.
CNET: ACLU krav DHS afsløre sin brug af ansigts-genkendelse tech
Den femte sårbarhed, der findes i Microsoft apps. CVE-2018-1039 findes i den .NET framework og giver mulighed for fjernangribere at omgå enhed vagt funktionalitet. Dette sikkerhedshul er menes at have potentiale til at påvirke op til 28 procent af organisationer.
De resterende 15 sårbarheder og sikkerhedsmæssige problemer-hvoraf nogle indeholder et CVE, og andre ikke — har også været nævnt af Holdbart som sikkerhedshuller med potentiale til at forstyrre virksomheden, og som er beskrevet nedenfor.
6: Ingen CVE, SSL, 27 procent: SSL 2.0 og/eller SSL 3,0 er påvirket af kryptografiske fejl, herunder en usikker padding-ordningen.
7: CVE-2018-6130, Google Chrome, 26 procent: En out-of-bounds memory access problem i WebRTC.
8: CVE-2018-8242, Microsoft IE, 26 procent: En fjernkørsel af programkode sårbarhed, som findes i den måde, at scripting engine håndterer objekter i hukommelsen i Internet Explorer.
9: CVE-2017-8517, Microsoft IE, 25 procent: svigt af JavaScript-motorer til at håndtere objekter i hukommelsen korrekt i Microsoft browsere tillader udførelse af vilkårlig kode.
10: CVE-2018-5007, Adobe Flash Player, 25 procent: En type forvirring sårbarhed findes i versioner af den software, 30.0.0.113 og tidligere versioner, som kan føre til udførelse af vilkårlig kode.
11: CVE-2018-8249, CVE-2018-0978, Microsoft IE, 24 procent: En sårbarhed, der fører til fjernkørsel af programkode i internet explorer på grund af forkert objekt, der er inkluderet.
12: CVE-2018-8310, Microsoft apps, 23 procent: En manipulation sårbarhed, når Microsoft Outlook ikke korrekt håndtere bestemte typer af vedhæftede filer, når rendering HTML-e-mails. Fejlen virkninger Microsoft Word og Microsoft Office.
13: CVE-2018-5002, Adobe Flash Player, 23 procent: Påvirker versioner af softwaren 29.0.0.171 og tidligere, er denne sårbarhed er en stak buffer overflow problem, som kan føre til udførelse af vilkårlig kode i forbindelse med den aktuelle bruger.
14: CVE-2018-8178, Microsoft, 23 procent: En fjernkørsel af programkode svaghed i Microsoft-browsere.
15: CVE-2018-2814, Oracle Java, 23 procent: En fejl i Java SE indlejret del af Oracle Java SE kan resultere i en fuldstændig overtagelse af angribere.
16: CVE-2018-5008, Adobe Flash Player, 23 procent: Påvirker versioner 30.0.0.113 og tidligere, er dette out-of-bounds læs sikkerhedshul kan føre til utilsigtet offentliggørelse af oplysninger.
17: CVE-2017-11215, Adobe Flash Player, 22 procent: Software versioner 27.0.0.183 og tidligere er berørt af en use-after-free fejl i Primetime SDK, som kan føre til, at koden korruption, kontrol-flow kapre eller en informationslækage.
Se også: Dette botnet snarer dine smarte enheder til at udføre DDoS-angreb med lidt hjælp fra Mirai
18: Ingen CVE tildelt, Mozilla, 22 procent: Holdbar siger legacy Mozilla-programmer, såsom forældede versioner af Firefox, Thunderbird og SeaMonkey, kan indeholde sårbarheder, som ikke mere sikkerhedsopdateringer er tilgængelige.
19: CVE-2015-0008, Microsoft, 22 procent: En usikker søgesti sårbarhed, der findes i MFC bibliotek i Microsoft Visual Studio .NET kan udnyttes af hackere til at få lokale privilegier.
20: CVE-2018-4944, Adobe Flash, 22 procent: Adobe Flash versioner 29.0.0.140 og tidligere indeholde en type forvirring fejl, som kan udnyttes til udførelse af vilkårlig kode.
“Leverandører som Microsoft, Adobe og Oracle har en relativt lav mængde af forskellige sårbarheder, men påvirker en lang række af virksomheder og aktiver,” firmaet siger. “Disse udgør en global risiko, som de påvirker en lang række af virksomheder og aktiver i hele verden.”
Tidligere og relaterede dækning
Apple blokerer GrayKey politiet tech i iOS opdatering Opfylde den malware, som forvandler din smartphone til et mobilt proxy Mest virksomhedens sårbarheder forblive uændrede en måned efter opdagelsen
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0