美国时间10月8日,计算机安全组织美国系统网络安全协会(SANS Institute),公布了频繁被黑客和病毒等恶意使用安全漏洞的“The Twenty Most Critical Internet Security Vulnerabilities”。分别列举了10项Windows相关漏洞和10项UNIX及Linux相关漏洞。建议大家再次确认这些安全漏洞在自己的系统中已被正确消除。
SANS Institute从三年前开始发布同样的名单,每年更新一次。三年前以“TOP 10”的形式,发布了10个经常被人恶意使用的安全漏洞。两年前开始分别推出10件有关Windows和UNIX等系统的安全漏洞,并作为“TOP 20”予以公布。今年已是第四次发布最新排名。
作为存在经常被人恶意使用安全漏洞的软件和功能,列举了如下20种:
Windows平台
(1) Internet Information Services (IIS)
(2) Microsoft SQL Server (MSSQL)
(3) Windows Authentication
(4) Internet Explorer (IE)
(5) Windows Remote Access Services
(6) Microsoft Data Access Components (MDAC)
(7) Windows Scripting Host (WSH)
(8) Microsoft Outlook Outlook Express
(9) Windows Peer to Peer File Sharing (P2P)
(10)Simple Network Management Protocol (SNMP)
UNIX/Linux平台
(1) BIND Domain Name System
(2) Remote Procedure Calls (RPC)
(3) Apache Web Server
(4) General UNIX Authentication Accounts with No Passwords or Weak Passwords
(5) Clear Text Services
(6) Sendmail
(7) Simple Network Management Protocol (SNMP)
(8) Secure Shell (SSH)
(9) Misconfiguration of Enterprise Services NIS/NFS
(10)Open Secure Sockets Layer (SSL)
与去年公布的“TOP 20”名单比较一下,就会发现Windows平台中(5)和(8)等,以及UNIX/Linux平台中(5)和(1)等是最新进入TOP 20排行榜的。
"The Twenty Most Critical Internet Security Vulnerabilities”不只是单纯地列举了存在经常被人恶意使用安全漏洞的软件和功能,还详细介绍了各自的解决方法等信息。建议大家阅读一下原始网页。
安全漏洞Top20