Pour gérer vos consentements :
Categories: Sécurité

Le SANS publie son Top20 des vulnérabilités

Comme chaque année, le SANS publie son « hit parade » des failles affectant les systèmes Windows, Unix et dérivés d’Unix. Ce classement reprend les vulnérabilités les plus exploitées sur la toile. Ces dernières sont à considérer comme très critiques et nécessitent leur correction immédiate pour éviter tout incident.

Ce document du SANS est très apprécié des responsables sécurité: ils y trouvent toutes les informations nécessaires pour comprendre et corriger les vulnérabilités annoncées -s’ils ne l’ont déjà fait. En ce qui concerne les failles sur les plates-formes Windows, celles qui affectent les serveurs Web, notamment IIS de Microsoft gardent la tête du classement. On peut remarquer une entrée significative des vulnérabilités touchant les clients de messagerie électronique et surtout les logiciels de messagerie instantanée. La célébrissime faille MDAC, quant à elle, disparaît du classement, elle occupait la 6ème place l’année dernière. En revanche, la vulnérabilité LSAS, notamment exploitée par le «ver» sasser fait naturellement son entrée et se loge en 8ème position. Du côté des systèmes UNIX, peu de changements à signaler. Les failles touchant BIND règnent toujours en maître sur le classement. On peut tout de même remarquer la disparition des vulnérabilités touchant le service RPC (Remote Procedure Call) et la progression dans le classement de l’exploitation des failles sur OpenSSL qui gagne trois place. Aurélien Cabezon pour Vulnerabilite.com

Recent Posts

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

13 heures ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

14 heures ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

1 jour ago

Étude Trends of IT 2024 : comment les managers IT développent leurs projets

Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…

1 jour ago

Atos : l’Etat veut acquérir les activités souveraines

Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…

1 jour ago

Arnaud Monier – SNCF Connect & Tech : « Notre moteur, c’est l’innovation et nous procédons par incrémentation »

Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…

2 jours ago