SANS aggiorna la Top-20 delle vulnerabilitÓ

Il SANS Institute ha pubblicato la nuova edizione annuale della propria classifica sulle maggiori vulnerabilitÓ di sicurezza che affliggono Windows e Unix/Linux. Disponibile anche in italiano

Londra (Gran Betagna) - Come avviene ormai da cinque anni a questa parte, il SANS Institute ha aggiornato la propria lista Top-20 delle pi¨ pericolose cyber-minacce, un documento proposto come punto di partenza per risolvere le maggiori vulnerabilitÓ di sicurezza che affliggono i sistemi informatici connessi ad una rete.

Dallo scorso anno la classifica si Ŕ divisa in due, ciascuna parte dedicata ad una delle due famiglie di sistemi operativi che si spartiscono il mercato dei server: Windows e Unix/Linux.

"Sebbene vi siano migliaia di episodi di violazione della sicurezza che ogni anno colpiscono questi sistemi operativi, la stragrande maggioranza degli attacchi portati a termine sono diretti verso uno o pi¨ dei venti servizi considerati maggiormente vulnerabili", si legge nel documento del SANS.
La Top-20 viene redatta in base alle segnalazioni e ai suggerimenti che il SANS riceve da varie societÓ e organizzazioni di tutto il mondo, tra cui il National Infrastructure Protection Center americano e il National Infrastructure Security Coordination Centre britannico.

La lista non si limita a riportare la classifica delle vulnerabilitÓ pi¨ temibili divise per categorie, ma fornisce anche istruzioni passo-passo e riferimenti che possono aiutare gli amministratori di sistema a correggere le falle e a prendere altri provvedimenti cautelativi.

Per la prima volta, quest'anno l'aggiornamento della lista Ŕ stato annunciato in occasione di un evento che si Ŕ tenuto al di fuori degli Stati Uniti, a Londra: ci˛ riflette, secondo il SANS, l'accresciuta popolaritÓ e importanza ottenuta della Top-20 anche al di fuori degli USA e, in particolare, in Europa.

Una versione in italiano della Top-20 pu˛ essere scaricata in formato PDF da qui.