الأخبار التكنولوجية والاستعراضات والنصائح!
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الأخبار التكنولوجية والاستعراضات والنصائح!

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

هذه هي أهم 10 نقاط ضعف الأكثر استغلالًا في السنوات الثلاث الماضية

by admin3739 05/13/2020

الأمن الإلكتروني أمر مثير للقلق الشديد ، والجهات الفاعلة السيئة تشارك بنشاط في استغلال نقاط الضعف في النظم. أصدرت وكالات الأمن السيبراني الأمريكية اليوم قائمة بأهم 10 نقاط ضعف مستغلة بين عامي 2016 و 2019.

تم إصدار البيانات من قبل مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) كتنبيه AA20-133A من خلال النظام الوطني للتوعية السيبرانية. ويهدف هذا إلى مساعدة الشركات في تحديد أولويات تصحيحات الأمان للثغرات الأمنية وفقًا لعدد المرات التي يستهدفها المهاجمون.

  

"حملة متضافرة لإصلاح نقاط الضعف هذه من شأنها أن تؤدي إلى احتكاك في العملية التنفيذية للخصوم الأجانب وتجبرهم على تطوير أو الحصول على برمجيات إكسبلويت أكثر تكلفة وأقل فعالية على نطاق واسع.يقرأ التنبيه.

أعلى 10 نقاط ضعف الأكثر استغلالًا (2016-2019)

1. عدم حصانة تلف ذاكرة Microsoft Office (CVE-2017-11882)

المنتجات الضعيفة: Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016، Vista SP2، Server 2008 SP2، Windows 7 SP1 ، Windows 8.1

البرامج الضارة المرتبطة: لوكي ، فورمبوك ، المهر / فاريت.

2. عدم حصانة تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office / WordPad ث /Windows API (CVE-2017-0199)

المنتجات الضعيفة: Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016، Vista SP2، Server 2008 SP2، Windows 7 SP1 ، Windows 8.1

البرامج الضارة المرتبطة: FINSPY ، LATENTBOT ، Dridex.

3. معالجة الاستثناءات غير الصحيحة وتوليد رسائل الخطأ أثناء محاولات تحميل الملف في جاكرتا Multiparts في أباتشي Struts (CVE-2017-5638)

المنتجات الضعيفة: أباتشي الدعامات 2 2.3.x قبل 2.3.32 و 2.5.x قبل 2.5.10.1

البرامج الضارة المرتبطة: JexBoss

4. عدم حصانة MSCOMCTL.OCX RCE (CVE-2012-0158)

المنتجات الضعيفة: Microsoft Office 2003 SP3 و 2007 SP2 و SP3 و 2010 Gold و SP1 ؛ Office 2003 Web Components SP3 ؛ SQL Server 2000 SP4 و 2005 SP4 و 2008 SP2 و SP3 و R2 ؛ BizTalk Server 2002 SP1 ؛ Commerce Server 2002 SP4 و 2007 SP2 و 2009 Gold و R2 ؛ Visual FoxPro 8.0 SP1 و 9.0 SP2 ؛ و Visual Basic 6.0.

البرامج الضارة المرتبطة: دريدكس

5. عدم حصانة تنفيذ التعليمات البرمجية لـ Microsoft SharePoint عن بعد (CVE-2019-0604)

المنتجات الضعيفة: مايكروسوفت شيربوينت

البرامج الضارة المرتبطة: المروحية الصينية

6. Windows عدم حصانة تنفيذ التعليمات البرمجية عن بعد لـ SMB (CVE-2017-0143)

المنتجات الضعيفة: مايكروسوفت Windows Vista SP2 ؛ Windows سيرفر 2008 SP2 و R2 SP1 ؛ Windows 7 SP1 ؛ Windows 8.1 ؛ Windows Server 2012 Gold و R2 ؛ Windows RT 8.1 ؛ و Windows 10 ذهب و 1511 و 1607 ؛ و Windows سيرفر 2016

البرامج الضارة المرتبطة: متعددة باستخدام EternalSynergy و EternalBlue Exploit Kit

7. الضعف بعد الاستخدام في Adobe Flash Player (CVE-2018-4878)

المنتجات الضعيفة: برنامج Adobe Flash Player قبل 28.0.0.161

البرامج الضارة المرتبطة: دوجكال

8. عدم حصانة تنفيذ التعليمات البرمجية عن بُعد لـ .NET Framework (CVE-2017-8759)

المنتجات الضعيفة: Microsoft .NET Framework 2.0 و 3.5 و 3.5.1 و 4.5.2 و 4.6 و 4.6.1 و 4.6.2 و 4.7

البرامج الضارة المرتبطة: FINSPY ، FinFisher ، WingBird

9. عدم حصانة تلف ذاكرة Microsoft Office (CVE-2015-1641)

المنتجات الضعيفة: Microsoft Word 2007 SP3 و Office 2010 SP2 و Word 2010 SP2 و Word 2013 SP1 و Word 2013 RT SP1 و Word for Mac 2011 و Office Compatibility Pack SP3 و Word Automation Services على SharePoint Server 2010 SP2 و 2013 SP1 و Office Web Apps Server 2010 SP2 و 2013 SP1

البرامج الضارة المرتبطة: توشليفه ، محارب

10. المشكلة التي تؤثر على أنظمة فرعية متعددة مع تكوينات الوحدة الافتراضية أو الشائعة في دروبال (CVE-2018-7600)

المنتجات الضعيفة: دروبال قبل 7.58 ، 8.x قبل 8.3.9 ، 8.4.x قبل 8.4.6 ، 8.5.x قبل 8.5.1

البرامج الضارة المرتبطة: كيتي

كما يتضح من هذه القائمة ، يعد Microsoft Office 2007 المنتج الأكثر ضعفًا في السنوات الثلاث الماضية. كما قدمت CISA عوامل تخفيف لأهم 10 نقاط ضعف مستغلة في التنبيه. هنا وثيقة PDF. يمكنك الرجوع إليها لمزيد من التفاصيل.

أهماستغلالاالأكثرالثلاثالسنواتالماضيةضعففينقاطهذههي

المشاركات الاخيرة

  • قم بتثبيت Android 4.1.1 AOKP Jelly Bean Preview على Verizon Galaxy Nexus

  • هواوي تستجيب لأحدث الولايات المتحدة عمل

  • تطبيق أمان العائلة من Microsoft متوفر الآن في المعاينة

  • Amazon تطلق أقراص Fire HD 8 الجديدة

  • Xiaomi Mi Band 5 Live Images Spotted Online ، تم تحويله إلى ميزة Amazon دعم Alexa ، مستشعر SpO2

    @2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

    يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

    في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
    لا تبيع معلوماتي الشخصية

    قبول انخفاض Cookie Settings
    • About Cookies

      About Cookies

      ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
    • Necessary

      Necessary

      Always Active
      Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

      We do not use cookies of this type.
    • Marketing

      Marketing

      Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

      We do not use cookies of this type.
    • Analytics

      Analytics

      Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

      We do not use cookies of this type.
    • Preferences

      Preferences

      Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
      NameDomainPurposeExpiryType
      NIDgoogle.comGoogle unique id for preferences.6 monthsHTTP
    • Unclassified

      Unclassified

      Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
      NameDomainPurposeExpiryType
      __cfduidchoq.fmGeneric CloudFlare functional cookie.1 yearHTTP
    Cookie Settings

    Do you really wish to opt-out?