Los hackers tienen a su disposición una infininidad de vulnerabilidades diferentes a su disposición para atacar a todo tipo de sistemas o softwares, pero siempre hay algunas que por un motivo u otro se convierten un blanco habitual. En el siguiente listado podemos encontrar las 30 vulnerabilidades más utilizadas para atacar sistemas.
Ya sea por la facilidad para ejecutar el exploit por la fiabilidad del mismo, por la calidad de las shells obtenidas, por su abundancia en backbones, por su persistencia en el tiempo...cualquiera de estos u otros muchos pueden ser los motivos que llevan a los hackers a decantarse por uno u otro exploit.
El US-Cert junto al Canadian Cyber Incident Response Centre (CCIRC) y los centros de cyber seguridad de Canada, Nueva Zelanda, Reino Unido y Australia han compilado el siguiente listado, que muestra como las vulnerabilidades más atacadas se encuentran en productos tan comunes como Adobe, Oracle o Microsoft además de una última para OpenSSL.
Si ya de por sí mantener nuestro software actualizado debería ser una tarea rutinaria, el asegurarnos de que ninguna de las siguientes vulnerabilidades esté presente en nuestro sistema es un obligación por lo extendido de su uso. A continuación tenéis este Top 30 con información sobre la vulnerabilidad y el parche a aplicar (en caso que exista)
CVE | Productos Afectados | Parche |
---|---|---|
CVE-2012-1723 | Java Development Kit, SDK, and JRE | Oracle Java SE Critical Patch Update Advisory - June 2012 |
CVE-2013-2465 | Java Development Kit and JRE | Oracle Java SE Critical Patch Update Advisory - June 2013 |
CVE | Productos Afectados | Parche |
---|---|---|
CVE-2009-3953 | Reader Acrobat | Adobe Security Bulletin APSB10-02 |
CVE-2010-0188 | Reader Acrobat | Adobe Security Bulletin APSB10-07 |
CVE-2010-2883 | Reader Acrobat | Adobe Security Bulletin APSB10-21 |
CVE-2011-0611 | Flash Player AIR Reader Acrobat |
Adobe Security Bulletin APSB11-07 Adobe Security Bulletin APSB11-08 |
CVE-2011-2462 | Reader Acrobat | Adobe Security Bulletin APSB11-30 |
CVE-2013-0625 | ColdFusion | Adobe Security Bulletin APSB13-03 |
CVE-2013-0632 | ColdFusion | Adobe Security Bulletin APSB13-03 |
CVE-2013-2729 | Reader Acrobat | Adobe Security Bulletin APSB13-15 |
CVE-2013-3336 | ColdFusion | Adobe Security Bulletin APSB13-13 |
CVE-2013-5326 | ColdFusion | Adobe Security Bulletin APSB13-27 |
CVE-2014-0564 | Flash Player AIR AIR SDK & Compiler |
Adobe Security Bulletin APSB14-22 |
CVE | Productos Afectados | Parche |
---|---|---|
CVE-2014-0160 | OpenSSL | CERT Vulnerability Note VU#720951 |
Fuente US-CERT