Crypto-IT

Kilka dni temu Cybersecurity and Infrastructure Security Agency, wchodząca w skład amerykańskiego Department of Homeland Security, opublikowała listę podatności najczęściej wykorzystywanych w ostatnich latach.

Nie jest zaskoczeniem, że najbardziej wykorzystywane luki zabezpieczeń związane są z technologią OLE Microsoftu (Object Linking and Embedding). Nie dziwi również fakt, że większość z tych podatności została już dawno załatana i regularne aktualizowanie używanego oprogramowania powinno zapewnić przyzwoity poziom bezpieczeństwa.

Jeśli jesteście zainteresowani jedynie krótkim streszczeniem - oto obiecana lista:

• CVE-2017-11882,
• CVE-2017-0199,
• CVE-2017-5638,
• CVE-2012-0158,
• CVE-2019-0604,
• CVE-2017-0143,
• CVE-2018-4878,
• CVE-2017-8759,
• CVE-2015-1641,
• oraz CVE-2018-7600

Jeśli bylibyście zainteresowani bardziej szczegółowymi informacjami, zapraszam do odwiedzenia strony CISA:
      us-cert.gov/ncas/alerts/aa20-133a.
Podatności zostały opublikowane jako Alert AA20-133A.