l SANS Institute ha actualizado su Top 20 de las vulnerabilidades más críticas de Internet y que son más frecuentemente explotadas.
La primera lista, que contenía las 10 vulnerabilidades más críticas, fué confeccionada hace tres años por el SANS Institute, el FBI y el NIPC.
En esta revisión, la cuarta, se han elaborado dos listas, con 10 vulnerabilidades cada una, y que afectan a las distintas plataformas: Windows o Unix:
TOP 20 de SANS, las listas de vulnerabilidades quedan de esta forma:
WINDOWS
W1 Web Servers & Services
W2 Workstation Service
W3 Windows Remote Access Services
W4 Microsoft SQL Server (MSSQL)
W5 Windows Authentication
W6 Web Browsers
W7 File-Sharing Applications
W8 LSAS Exposures
W9 Mail Client
W10 Instant Messaging
UNIX
U1 BIND Domain Name System
U2 Web Server
U3 Authentication
U4 Version Control Systems
U5 Mail Transport Service
U6 Simple Network Management Protocol (SNMP)
U7 Open Secure Sockets Layer (SSL)
U8 Misconfiguration of Enterprise Services NIS/NFS
U9 Databases
U10 Kernel
Finalmente y a continuación se pueden encontrar una completa descripción de cada una de las vulnerabilidades.
http://isc.sans.org/top20.htmlFuente Hispamp3
