08.06.2015  Новости, Безопасность

„Информзащита” представила новый аналитический отчет по уязвимостям различного класса, выявленным в ходе аудитов ИБ в компаниях разных бизнес-отраслей. На этот раз специалисты компании собрали и проанализировали данные по уязвимостям при проведении ASV-сканирований за 2014-й год и первый квартал 2015 года. На основании исследования был составлен ТОП-10 популярных уязвимостей, наиболее часто встречающихся в компаниях из данных отраслей при проведении ASV-сканирований: SSL Server Supports Weak Encryption Vulnerability; Internet Information Services Could Allow Elevation of Privilege (CVE-2009-1122); Microsoft Outlook Web Access Redirection Weaknesses (CVE-2005-0420, CVE-2008-1547); OpenSSL Multiple Remote Security Vulnerabilities (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470, CVE-2014-0076); Apache HTTP Server Prior to 2.4.10 Multiple Vulnerabilities (CVE-2014-0231, CVE-2014-3523, CVE-2014-0117, CVE-2014-0118, CVE-2014-0226); Weak IPsec Encryption Settings; X.509 Certificate MD5 Signature Collision Vulnerability (CVE-2004-2761); Account Brute Force Possible Through IIS NTLM Authentication Scheme (CVE-2002-0419); DNS Zone Transfer Enabled on Internet Facing Interface; Windows Remote Desktop Protocol Weak Encryption Method Allowed. Наиболее часто встречающиеся уязвимости были выявлены в устаревших версиях программного обеспечения Apache, Microsoft IIS и Open SSL, а в протоколах IPSec, SSL и Microsoft RDP было выявлено ... читать далее.