Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

L’équipe de recherche X-Force publie son rapport sur les vulnérabilités du mois de Mai 2007

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur L’équipe de recherche X-Force publie son rapport sur les vulnérabilités du mois de Mai 2007

Alors que le nombre de vulnérabilités publiées a cru de 5% en Avril par rapport au mois précédent, le rapport pointe malgré tout une diminution de l’ordre de 7% sur un an.


En Avril les opportunités pour un attaquant de gagner l’accès à un système ont cru de 25.3% en un mois. Le rapport estime que près de 63% des vulnérabilités seraient désormais exploitées dans l’objectif de gagner l’accès à un système, les attaques par déni de service comptant pour seulement 9.9%.

Pas moins de 510 vulnérabilités ont été relevées le mois dernier, dont 117 très graves ou critiques et 324 de gravité moyenne.

Les premières vulnérabilités les plus critiques dévoilées le mois dernier ont concerné les curseurs animés et l’Universal Plug And Play (UPnP). Ce service écoute sur le port UDP et le port TCP 2869 et est susceptible d’être victime d’un dépassement de buffer.

Le niveau d’alerte est remonté à la mi-Avril alors Microsoft publiait une vulnérabilité des RPC (Remote Procedure Call) dans son serveur DNS. L’augmentation sensible du trafic sur le port TCP 1025 observée alors par la X-Force confirme que des exploits adaptés (Rinbot par exemple) ont été rapidement mis en circulation.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.