El CERT acaba de publicar su primer informe trimestral de incidentes de
seguridad en Internet del año 2003.
Según el CERT, los ataques de seguridad más habituales en este primer
trimestre de 2003 son:
* Desbordamiento de búfer en la librería MS Windows «ntdll.dll».
* Desbordamiento de búfer en Sendmail.
* Incremento de la actividad de exploración de «shares» (protocolo de
discos e impresoras compartidas de MS Windows) abiertos, a la caza
de vulnerabilidades.
* Desbordamiento de búfer en Samba.
* Vulnerabilidades en numerosas implementaciones del protocolo SIP.
* Vulnerabilidades en implementaciones SSH.
* Desbordamiento de búfer en «Microsoft Windows Shell».
* Vulnerabilidad en CVS.
* Desbordamiento de búfer en «Windows Locator Service».
* Gusano MS SQL.
Todas estas vulnerabilidades fueron publicadas por HispaSec a través de
este mismo boletín, por lo que los administradores de sistemas que
mantienen sus equipos actualizados no serán susceptibles a ninguno de
los ataques descritos que, como se refleja en el informe del CERT,
constituyen el grueso de ataques en Internet, en este momento.
jcea@hispasec.com
Más información:
CERT® Summary CS-2003-01
http://www.cert.org/summaries/CS-2003-01.html
Deja una respuesta