• Tweet

Bugs en antivirus y aplicaciones basadas en web conjuntamente con vulnerabilidades en productos de Microsoft y Cisco conforman la lista de las 20 vulnerabilidades más serias descubiertas este año.

La lista - compilada por el Instituto SANS en cooperación con otras instituciones de seguridad como Qualys y agencias gubernamentales en Reino Unido y Estados Unidos - señalan las 20 vulnerabilidades más críticas que enfrentan actualmente las organizaciones. Vulnerabilidades que son muy fáciles de explotar y que involucran un gran número de sistemas sin actualizaciones de seguridad se incluyen en el reporte. En adición a las vulnerabilidades en sistemas Windows y UNIX, este año la lista también incluye aplicaciones multi-plataforma y de equipos de red por primera vez.

Diversas vulnerabilidades en el Internet Explorer y en servicios de Microsoft Windows (como plug and play) integran la lista. También son incluidos productos antivirus y software de backup. Vulnerabilidades en la base de datos de Oracle y productos de software también se incluyen en la lista Top 20 de SANS.

Las vulnerabilidades son bien conocidas. La idea de la lista Top 20 es atraer la atención de la gente hacia los diversos problemas graves que posiblemente han pasado por alto. A principios de este año, el Instituto SANS cambió de su formato anual a uno trimestral para actualizar su lista, en su quinto año, para reflejar la rápida evolución de las amenazas en Internet. Este año con el lanzamiento de la lista también fue realizado un evento de alto nivel en Londres presentando conferencistas del SANS, el DTI y el Centro Nacional de Coordinación de Seguridad de la Infraestructura (NISCC).