美國(guó)時(shí)間10月8日,計(jì)算機(jī)安全組織美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS Institute),公布了頻繁被黑客和病毒等惡意使用安全漏洞的“The Twenty Most Critical Internet Security Vulnerabilities”。分別列舉了10項(xiàng)Windows相關(guān)漏洞和10項(xiàng)UNIX及Linux相關(guān)漏洞。建議大家再次確認(rèn)這些安全漏洞在自己的系統(tǒng)中已被正確消除。
SANS Institute從三年前開始發(fā)布同樣的名單,每年更新一次。三年前以“TOP 10”的形式,發(fā)布了10個(gè)經(jīng)常被人惡意使用的安全漏洞。兩年前開始分別推出10件有關(guān)Windows和UNIX等系統(tǒng)的安全漏洞,并作為“TOP 20”予以公布。今年已是第四次發(fā)布最新排名。
作為存在經(jīng)常被人惡意使用安全漏洞的軟件和功能,列舉了如下20種:
Windows平臺(tái)
(1) Internet Information Services (IIS)
?。?) Microsoft SQL Server (MSSQL)
(3) Windows Authentication
?。?) Internet Explorer (IE)
(5) Windows Remote Access Services
?。?) Microsoft Data Access Components (MDAC)
?。?) Windows Scripting Host (WSH)
?。?) Microsoft Outlook Outlook Express
(9) Windows Peer to Peer File Sharing (P2P)
?。?0)Simple Network Management Protocol (SNMP)
UNIX/Linux平臺(tái)
?。?) BIND Domain Name System
?。?) Remote Procedure Calls (RPC)
?。?) Apache Web Server
?。?) General UNIX Authentication Accounts with No Passwords or Weak Passwords
?。?) Clear Text Services
(6) Sendmail
?。?) Simple Network Management Protocol (SNMP)
?。?) Secure Shell (SSH)
(9) Misconfiguration of Enterprise Services NIS/NFS
?。?0)Open Secure Sockets Layer (SSL)
與去年公布的“TOP 20”名單比較一下,就會(huì)發(fā)現(xiàn)Windows平臺(tái)中(5)和(8)等,以及UNIX/Linux平臺(tái)中(5)和(1)等是最新進(jìn)入TOP 20排行榜的。
"The Twenty Most Critical Internet Security Vulnerabilities”不只是單純地列舉了存在經(jīng)常被人惡意使用安全漏洞的軟件和功能,還詳細(xì)介紹了各自的解決方法等信息。建議大家閱讀一下原始網(wǎng)頁(yè)。
安全漏洞Top20