Đánh giá của SANS về Top 20 yếu điểm phổ biến dễ bị tấn công nhất

Bốn năm về trước học viện SANS Institute và Trung tâm bảo vệ hạ tầng Quốc gia - National Infrastructure Protection Center (NIPC) đã dưa ra một bản danh sách tóm tắt 10 yếu điểm phổ biến dễ bị tấn cống nhất trên Internet.

Có đến hàng ngàn tổ chức đã sử dụng bản đánh giá này và 2,3 năm sau đó bản danh sách đánh giá đã được mở rộng trở thành Top 20 như ngày nay. Bản danh sách xếp thứ tự những lỗi nghiêm trọng dễ bị khai thác nhất lên hàng đầu. Những tử huyệt khác tạo cơ hội cho sự phát tán các Worms tử thần như Blaster, Slammer, và Code Red cũng nằm trong danh sách này.

Những lỗ hổng chủ yếu đến từ 2 hệ thống Windows và UNIX categories, ngoài ra cúng còn xuất hiện trên nhiều Application, và các sản phẩm Mạng. Những thay đổi, nâng cấp từ hệ thống, ứng dụng và các sản phẩm khác cũng đồng thời mở ra những cơ hội mới cho attackers nhắm đến các lỗ hổng mới. Không như Top-20 lists ngày trước, Top 20 2005 chỉ liệt kê 20 yếu điểm gần đây nhất, chứ không phải sắp xếp “lịch sử” 20 yếu điểm nghiêm trong nhất “mọi thời đại”. Vì vậy nếu bạn đã chưa vá hệ thống trong một thời gian dài, có thể ngay lập tức theo những khuyến cáo ở đây để có thể vá ngay nhằm nâng cao khả năng bảo mật của hệ thống, ứng dụng..

SANS và các tổ chức bảo mật đã cố gắng rất nhiều để đưa ra bản danh sách có ý nghĩa này cho hầu hết các tổ chức quan tâm đến bảo mật . Top-20 2005 cũng là một bản danh sách yếu điểm bảo mật đạt được sự nhất trí cao của nhiều tổ chức khác nhau trên toàn Thế giới. Đây cũng là thành quả đặc biệt của đội ngũ chuyên gia thượng thặng về Security, họ đến từ các tổ chức bảo mật của chính phủ các nước như: Mỹ, Anh, Singapore, các nhà cung cấp phần mềm, các tổ chức tư vấn bảo mật hàng đầu hiện nay..và tất nhiê có công sức rất lớn của đội ngũ chuyên gia bảo mật của SANS Institute.

SANS Top-20 là một tài liệu “sống” không chỉ mang tính thống kê mà còn từng bước hướng dẫn và chỉ rõ những yếu điểm bảo mật, giúp người sử dụng rất dễ dàng để định vị và fix lỗi. Trong quá trình sử dụng tài liệu mọi thắc mắc có thể gửi về SANSTop20@nis.com.vn.

Download toàn bộ danh sách Top 20 lists: http://nis.com.vn/nis/Securityfixes/top20details.pdf

Top các lỗ hổng nghiêm trọng của Windows Systems

  • W1. Windows Services
  • W2. Internet Explorer
  • W3. Windows Libraries
  • W4. Microsoft Office and Outlook Express
  • W5. Windows Configuration Weaknesses

Top các lỗ hổng nghiêm trọng của Applications

  • C1. Backup Software
  • C2. Anti-virus Software
  • C3. PHP-based Applications
  • C4. Database Software
  • C5. File Sharing Applications
  • C6. DNS Software
  • C7. Media Players
  • C8. Instant Messaging Applications
  • C9. Mozilla and Firefox Browsers
  • C10. Other Cross-platform Applications

Top các lỗ hổng nghiêm trọng của UNIX Systems

  • U1. UNIX Configuration Weaknesses
  • U2. Mac OS X

Top các lỗ hổng nghiêm trọng của Networking Products

  • N1. Cisco IOS and non-IOS Products
  • N2. Juniper, CheckPoint and Symantec Products
  • N3. Cisco Devices Configuration Weaknesses

Ho Viet Ha - Network Information Security Vietnam.
Email:
networksecurity@Nis.com.vn

Thứ Tư, 27/06/2018 13:08
31 👨 203
0 Bình luận
Sắp xếp theo