L'institut SANS nous présente son top 20 des vulnérabilités affectant nos systèmes d'exploitation. En fait, je vous propose ici deux top 10, celui consacré aux systèmes Windows, et celui aux systèmes Unix.
Top 10 des vulnerabilités des systèmes Windows
Top 10 des vulnerabilités des systèmes Unix
Le descriptif complet de chacune de ces failles peut être obtenu ici.
On notera qu'au cours du premier trimestre 2005, ce sont plus de 600 failles qui ont été découvertes par l'institut SANS. Ce groupe a alors identifié les plus dangereuses qui composent ces fameux top 10. Il s'agit donc pour toutes de failles critiques.
Vous pouvez également consulter ici la liste des nouvelles failles découvertes.
Descriptif des 20 failles du top vulnérabilités systèmes
Top 10 des vulnerabilités des systèmes Windows
- Web Servers & Services
- Workstation Service
- Windows Remote Access Services
- Microsoft SQL Server (MSSQL)
- Windows Authentication
- Web Browsers
- File-Sharing Applications
- LSAS Exposures
- Mail Client
- Instant Messaging
Top 10 des vulnerabilités des systèmes Unix
- BIND Domain Name System
- Web Server
- Authentication
- Version Control Systems
- Mail Transport Service
- Simple Network Management Protocol (SNMP)
- Open Secure Sockets Layer (SSL)
- Misconfiguration of Enterprise Services NIS/NFS
- Databases
- Kernel
Le descriptif complet de chacune de ces failles peut être obtenu ici.
On notera qu'au cours du premier trimestre 2005, ce sont plus de 600 failles qui ont été découvertes par l'institut SANS. Ce groupe a alors identifié les plus dangereuses qui composent ces fameux top 10. Il s'agit donc pour toutes de failles critiques.
Vous pouvez également consulter ici la liste des nouvelles failles découvertes.
Descriptif des 20 failles du top vulnérabilités systèmes
Source :
SANS
