FBI veröffentlicht Top-20-Sicherheitslücken

Eine Liste der 20 gefährlichsten Vulnerabilities in Windows- und Unix-Systemen haben SANS und NIPC jetzt zusammen veröffentlicht. Wer die beschriebenen Einfallstore auf seinen Systemen abdichtet, ist vor den gängigsten Attacken sicher.

Die vom SANS-Institut in Kooperation mit dem FBI-Ableger NIPC erstellte Liste soll nicht zuletzt den US-Regierungsbehörden als Checkliste dienen, um ihre Systeme gegen Angriffe abzuschotten. Auch die britischen und kanadischen NIPC-Pendants NISCC respektive OCIPEP wollen die Aufstellung als Arbeitsgrundlage für die heimische Hackerabwehr verwenden.

Als gefährdetste Software-Komponenten auf der Windows-Seite identifiziert die Liste Microsofts Internet Information Server IIS, die Data Access Components MDAC sowie den MS-SQL-Server. Auf Unix-Systemen bieten das RPC-System, der Webserver Apache sowie die Secure Shell SSH die größte Angriffsfläche.

Zu jeder Lücke offeriert die Aufstellung eine eingehende Beschreibung sowie Links zu den entsprechenden Patches der Hersteller beziehungsweise Entwickler. Dadurch eignen sich die SANS/NIPC-Top-20 nicht nur als Security-Leitfaden für Regierungsbehörden, sondern durchaus auch als Arbeitsgrundlage für den sicherheitsbewussten Administrator im Unternehmen. (jlu)