Le TOP 20 des vulnérabilités les plus exploitées sur Internet Aurélien Cabezon le 10 octobre 2003 à 20h38, dans la rubrique Menaces Commentaires fermés sur Le TOP 20 des vulnérabilités les plus exploitées sur Internet faillestop20 Le Sans Institut vient de mettre à jour sa liste des 20 failles de sécurité les plus critiques sous Windows et Unix. Ces vulnérabilités sont généralement les plus exploitées par les pirates sur Internet. Parmi les faiblesses relevées pour les systèmes Windows, on retrouve en tête de liste les vulnérabilités portant sur le serveur web de Microsoft IIS, suivi de Microsoft SQL Server (MSSQL) et les problèmes liés aux politiques de mots de passe. En ce qui concerne les vulnérabilités pour les systèmes UNIX, c’est l’exploitation des vulnérabilités dans le serveur de nom BIND (http://www.isc.org) qui sont les plus répandues sur Internet suivi de RPC (Remote Procedure Calls) et le serveur web Apache. Biensur, le SANS fournis tous des éléments comme les liens vers le Common Vulnerability Exposure (CVE) qui recense, formalise et officialise les vulnérabilités découvertes ainsi que les liens vers les alertes originales et les patch pour corriger les failles recensées. De plus, des informations pratiques pour les administrateurs réseaux désireux d’améliorer la sécurité de leur système informatique sont données. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!