El SANS Institute ha actualizado su Top 20 de las vulnerabilidades más críticas de Internet y que son más frecuentemente explotadas.
La primera lista, que contenía las 10 vulnerabilidades más críticas, fué confeccionada hace tres años por el SANS Institute, el FBI y el NIPC.
En esta revisión, la cuarta, se han elaborado dos listas, con 10 vulnerabilidades cada una, y que afectan a las distintas plataformas: Windows o Unix:
TOP 20 de SANS, las listas de vulnerabilidades quedan de esta forma:
WINDOWS
1.- Internet Information Services (IIS)
2.- Microsoft SQL Server (MSSQL)
3.- Windows Authentication
4.- Internet Explorer (IE)
5.- Windows Remote Access Services
6.- Microsoft Data Access Components (MDAC)
7.- Windows Scripting Host (WSH)
8.- Microsoft Outlook Outlook Express
9.- Windows Peer to Peer File Sharing (P2P)
10.- Simple Network Management Protocol (SNMP)
UNIX
1.- BIND Domain Name System
2.- remote Procedure Calls (RPC)
3.- Apache Web Server
4.- General UNIX Authentication Accounts with No Passwords or Weak Passwords
5.- Clear Text Services
6.- Sendmail
7.- Simple Network Management Protocol (SNMP)
8.- Secure Shell (SSH)
9.- Misconfiguration of Enterprise Services NIS/NFS
10.- Open Secure Sockets Layer (SSL)
http://isc.sans.org/top20.html