lunes, 3 de junio de 2002

Nuevo resumen trimestral del CERT

El CERT acaba de publicar un nuevo resumen trimestral sobre las
vulnerabilidades más difundidas y los ataques más en boga en Internet.
Las vulnerabilidades más explotadas en los últimos tres meses son:

* Vulnerabilidades en el MS SQL Server.

* Desbordamientos de búfer en el ActiveX del Microsoft MSN Chat.

* Error de formato en el servidor DHCP de ISC.

* Desbordamiento de búfer en el demonio CacheFS.

* Diversas vulnerabilidades en el IIS de Microsoft.

* Múltiples vulnerabilidades en las bases de datos Oracle.

* Ataques de ingeniería social sobre IRC, Chat y mensajería instantánea.

En el documento CERT se incluyen enlaces a los avisos de seguridad
referentes a cada ataque, en los que se detalla su casuística y la
situación de vulnerabilidad de cada fabricante, parches, etc.



Jesús Cea Avión
jcea@hispasec.com


Más información:

CERT® Summary CS-2002-02
http://www.cert.org/summaries/CS-2002-02.html



Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017