¡Crea tu blog!

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

« 9 Ejemplos de respuestas no empáticas a ...

03 de Mayo, 2015 □ General

Las 30 vulnerabilidades más explotadas

Fruto del análisis de varios CERTs se ha publicado una lista que pretende alertar de las 30 vulnerabilidades más empleadas en la gran mayoría de los ataques.

La lista publicada por el US-CERT está basada en un análisis completado por el Canadian Cyber Incident Response Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado en colaboración con otros CERTs de Canadá, Nueva Zelanda, Reino Unido y el Centro de Ciberseguridad de Australia.

El desarrollo de esta lista viene del hecho de que más del 85 por ciento de los ataques contra infraestructuras críticas podrían evitarse mediante el uso de estrategias adecuadas como el bloqueo de software malicioso, restringir los privilegios administrativos y parchear aplicaciones y sistemas operativos. La alerta publicada ofrece la información de las 30 vulnerabilidades más empleadas en estos ataques, para todas ellas existen parches y actualizaciones que evitarían cualquier problema.

Las vulnerabilidades afectan a software de Adobe, Microsoft, Oracle (Java) y OpenSSL.

Sorprende encontrar entre la lista una vulnerabilidad de incluso hace 10 años, como un problema en Internet Explorer en la interpretación de caracteres ASCII extendido (CVE-2006-3227). Aunque no deja de ser preocupante que la gran mayoría de las vulnerabilidades descritas tienen más de tres años de antigüedad.

Es el software de Microsoft el que abarca la mayor parte del listado, con 16 vulnerabilidades, los problemas se centran principalmente en el navegador Internet Explorer y Office. Por otra parte, tampoco sorprende descubrir 11 vulnerabilidades en productos Adobe principalmente en Reader y Acrobat.

Por último dos vulnerabilidades en Java y una en OpenSSL, la conocida como Heartbleed.

Lista de vulnerabilidades:

Microsoft: CVE-2006-3227, CVE-2008-2244, CVE-2009-3129, CVE-2009-3674, CVE-2010-0806, CVE-2010-3333, CVE-2011-0101, CVE-2012-0158, CVE-2012-1856, CVE-2012-4792, CVE-2013-0074, CVE-2013-1347, CVE-2014-0322, CVE-2014-1761, CVE-2014-1776 y CVE-2014-4114

Adobe: CVE-2009-3953, CVE-2010-0188, CVE-2010-2883, CVE-2011-0611, CVE-2011-2462, CVE-2013-0625, CVE-2013-0632, CVE-2013-2729, CVE-2013-3336, CVE-2013-5326 y CVE-2014-0564

Oracle (Java): CVE-2012-1723 y CVE-2013-2465

OpenSSL: CVE-2014-0160

Más información:

Alert (TA15-119A)

Top 30 Targeted High Risk Vulnerabilities

https://www.us-cert.gov/ncas/alerts/TA15-119A

una-al-dia (08/04/2014) OpenSSL afectada por una vulnerabilidad apodada Heartbleed

http://unaaldia.hispasec.com/2014/04/openssl-afectada-por-una-vulnerabilidad.html

una-al-dia (06/08/2012) Si no actualizas Java, estás infectado

http://unaaldia.hispasec.com/2012/08/si-no-actualizas-java-estas-infectado.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

adobe, heartbleed, java, microsoft, openssl, software, vulnerabilidades

publicado por alonsoclaudio a las 13:22 · Sin comentarios · Recomendar

Más sobre este tema · Participar

· El software que usa Stephen Hawking para comunicarse ya está disponible para todos

· Actualizaciones de seguridad para Wireshark

· La nueva versión Marshmallow de Android nunca llegará a los dispositivos existentes

· Los SSD más rápidos de la historia llegarán en 2016 de la mano de Intel

· Una navaja suiza para la conversión online de archivos

· Empleados gubernamentales (GOB.AR) que (posiblemente) ingresaron a Ashley Madison

Comentarios (0) · Enviar comentario

CALENDARIO

Abril 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad