Home
Le 20 vulnerabilità più critiche del secondo trimestre 2005

03 Agosto 2005

Le 20 vulnerabilità più critiche del secondo trimestre 2005

di

SANS Institute ha pubblicato, a fine luglio, la nuova classifica delle 20 vulnerabilità più critiche rilevate nel corso del secondo trimestre di quest’anno

SANS (SysAdmin, audit, Network, Security) Institute ha constatato che l’elenco si riduce a una quindicina di falle di sicurezza, indicizzate secondo il numero di utenti coinvolti, il basso tasso d’applicazione dei correttivi, il rischio di sfruttamento a distanza, la circolazione su Internet delle informazioni che permettono il loro abuso, e la data d’apparizione.

Secondo l’Istituto, “gli individui o le organizzazioni che non correggono questi problemi si espongono a una minaccia elevata, che permetterà a eventuali pirati di prendere il controllo a distanza del computer e utilizzarlo per furto d’identità, spionaggio industriale o per inviare Spam o mail pornografiche”.

Come già rilevato in precedenti indagini da SANS, i prodotti Microsoft occupano un posto di rilievo in questa battaglia, con la metà delle falle registrate su Internet Explorer, Exchange Server, e i servizi SMB (Server Message Block), HTML Help e Message Queuing. Debole consolazione per Microsoft, il suo eterno rivale Mozilla non si è salvato. Ha infatti dovuto coprire falle in Firefox così come in Thunderbird e nella suite Mozilla.

Gli altri difetti critici sono stati rilevati in prodotti di backup e protezione di Computer Associates (BrightStor ARCServe Backup 9.x e superiori) e Veritas (Backup Exec), in soluzioni di sicurezza (Computer Associates, Zone Alarm), ma anche in numerosi prodotti di Oracle (Database Server, Application Server, Collaboration Suite, ecc..), come in applicazioni per media players (RealPlayer, iTunes). Senza dimenticare la tigre di Apple (Mac OS X 10.4.1), vittima di molte brecce.

Il numero di falle registrate aumenta da un trimestre all’altro. Secondo SANS, con 422 nuove vulnerabilità, il secondo trimestre vede una crescita di circa l’11%, rispetto ai 381 difetti del primo trimestre.

A preoccupare maggiormente sono i problemi rilevati nei prodotti di backup e protezione che, se hackerati, non garantiscono più l’integrità dei dati conservati dalle imprese. Senza parlare dell’accesso alle informazioni confidenziali. Quanto agli utenti individuali, sono principalmente toccati dalle criticità dei browser e dei lettori multimediali.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.