El CERT acaba de publicar un nuevo resumen trimestral sobre las
vulnerabilidades más difundidas y los ataques más en boga en Internet.
Las vulnerabilidades más explotadas en los últimos tres meses son:
* Vulnerabilidades en el MS SQL Server.
* Desbordamientos de búfer en el ActiveX del Microsoft MSN Chat.
* Error de formato en el servidor DHCP de ISC.
* Desbordamiento de búfer en el demonio CacheFS.
* Diversas vulnerabilidades en el IIS de Microsoft.
* Múltiples vulnerabilidades en las bases de datos Oracle.
* Ataques de ingeniería social sobre IRC, Chat y mensajería instantánea.
En el documento CERT se incluyen enlaces a los avisos de seguridad
referentes a cada ataque, en los que se detalla su casuística y la
situación de vulnerabilidad de cada fabricante, parches, etc.
jcea@hispasec.com
Más información:
CERT® Summary CS-2002-02
http://www.cert.org/summaries/CS-2002-02.html
