Topp 20 kritiske sikkerhetshull

Listen over de mest kritiske sikkerhetshullene oppdateres én gang i året hos SANS og dette er fjerde gang den oppdateres. Den ble først publisert for tre år siden i samarbeid med FBI. Listen er delt i to over sikkerhetshull som rammer Windows og Unix.

På toppen av Windows-listen ruver IIS og MSSQL, noe som faktisk ikke er spesielt overraskende med tanke på tidligere rapporter.

Mest kritiske sikkerhetshull i Windows:

W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)

Mest kritiske sikkerhetshull i Unix:

U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)

BIND har tradisjonelt vært spekket med sikkerhetshull og selv om den har blitt bedre med versjon 9, er det fortsatt mye som kan rettes. På Unix-listen ligger Apache på 3. plass. Kanskje de største grunnene til at både IIS og Apache ligger høyt oppe på begge listene er at webservere gjerne er kompleks software som inneholder mange "plug-in" moduler, eksempelvis ASP, PHP, CGI og et utall av konfigurasjoner for oppsett av kataloger og rettigheter.

SANS kommer også med forslag om hvordan man kan beskytte seg mot overnevnte sikkerhetshull. Det skal påpekes at denne listen bare representerer de mest kritiske hullene og det finnes fortsatt titalls- og kanskje hundrevis av andre hull man må tette ved hjelp av sikkerhetsoppdateringer og konfigurasjon, for at systemet skal kunne karakteriseres som "sikkert".

Du kan lese hele artikkelen hos SANS her: The Twenty Most Critical Internet Security Vulnerabilities. Artikkelen inneholder detaljert informasjon om respektive sikkerhetshull.

Kommentarer (0)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen