Los hackers tienen a su disposición una infininidad de vulnerabilidades diferentes a su disposición para atacar a todo tipo de sistemas o softwares, pero siempre hay algunas que por un motivo u otro se convierten un blanco habitual. En el siguiente listado podemos encontrar las 30 vulnerabilidades más utilizadas para atacar sistemas.

CBnqVwiWAAE8ajQ

Ya sea por la facilidad para ejecutar el exploit por la fiabilidad del mismo, por la calidad de las shells obtenidas, por su abundancia en backbones, por su persistencia en el tiempo...cualquiera de estos u otros muchos pueden ser los motivos que llevan a los hackers a decantarse por uno u otro exploit.

El US-Cert junto al Canadian Cyber Incident Response Centre (CCIRC) y los centros de cyber seguridad de Canada, Nueva Zelanda, Reino Unido y Australia han compilado el siguiente listado, que muestra como las vulnerabilidades más atacadas se encuentran en productos tan comunes como Adobe, Oracle o Microsoft además de una última para OpenSSL.

Si ya de por sí mantener nuestro software actualizado debería ser una tarea rutinaria, el asegurarnos de que ninguna de las siguientes vulnerabilidades esté presente en nuestro sistema es un obligación por lo extendido de su uso. A continuación tenéis este Top 30 con información sobre la vulnerabilidad y el parche a aplicar (en caso que exista)

Microsoft
CVEProductos Afectados
Parche
CVE-2006-3227 ​Internet Explorer Microsoft Malware Protection Encyclopedia Entry
CVE-2008-2244 Office Word Microsoft Security Bulletin MS08-042
CVE-2009-3129 Office
Office for Mac
Open XML File Format Converter for Mac
Office Excel Viewer
Excel
Office Compatibility Pack for Word, Excel, and PowerPoint
Microsoft Security Bulletin MS09-067
​CVE-2009-3674 ​Internet Explorer ​Microsoft Security Bulletin MS09-072
CVE-2010-0806​ ​Internet Explorer Microsoft Security Bulletin MS10-018
CVE-2010-3333 Office
Office for Mac
Open XML File Format Converter for Mac
Microsoft Security Bulletin MS10-087
CVE-2011-0101 Excel Microsoft Security Bulletin MS11-021
CVE-2012-0158 Office
SQL Server
BizTalk Server
Commerce Server
Visual FoxPro
Visual Basic
Microsoft Security Bulletin MS12-027
CVE-2012-1856 Office
SQL Server
Commerce Server
Host Integration Server
Visual FoxPro Visual Basic
Microsoft Security Bulletin MS12-060
​CVE-2012-4792 ​Internet Explorer ​Microsoft Security Bulletin MS13-008
CVE-2013-0074 ​Silverlight and Developer Runtime Microsoft Security Bulletin MS13-022
CVE-2013-1347 ​Internet Explorer Microsoft Security Bulletin MS13-038
CVE-2014-0322​ ​​Internet Explorer Microsoft Security Bulletin MS14-012
CVE-2014-1761 Microsoft Word
Office Word Viewer
Office Compatibility Pack
Office for Mac
Word Automation Services on SharePoint Server
Office Web Apps
Office Web Apps Server
Microsoft Security Bulletin MS14-017
​CVE-2014-1776 ​Internet Explorer Microsoft Security Bulletin MS14-021
CVE-2014-4114 ​Windows Microsoft Security Bulletin MS14-060
Oracle
CVEProductos AfectadosParche
CVE-2012-1723 Java Development Kit, SDK, and JRE Oracle Java SE Critical Patch Update Advisory - June 2012
CVE-2013-2465 Java Development Kit and JRE Oracle Java SE Critical Patch Update Advisory - June 2013
Adobe
CVEProductos AfectadosParche
​CVE-2009-3953 Reader Acrobat ​ Adobe Security Bulletin APSB10-02
​CVE-2010-0188 ​Reader Acrobat Adobe Security Bulletin APSB10-07
CVE-2010-2883 Reader Acrobat ​ Adobe Security Bulletin APSB10-21
CVE-2011-0611 ​Flash Player
AIR
Reader
Acrobat
Adobe Security Bulletin APSB11-07
Adobe Security Bulletin APSB11-08​
​CVE-2011-2462 Reader Acrobat ​ Adobe Security Bulletin APSB11-30
​CVE-2013-0625 ColdFusion​ Adobe Security Bulletin APSB13-03
CVE-2013-0632 ​ColdFusion Adobe Security Bulletin APSB13-03
​CVE-2013-2729 ​Reader Acrobat Adobe Security Bulletin APSB13-15
​CVE-2013-3336 ​ColdFusion Adobe Security Bulletin APSB13-13
CVE-2013-5326 ​ColdFusion Adobe Security Bulletin APSB13-27
CVE-2014-0564 Flash Player
AIR
AIR SDK & Compiler
Adobe Security Bulletin APSB14-22
OpenSSL
CVEProductos AfectadosParche
CVE-2014-0160 OpenSSL CERT Vulnerability Note VU#720951

Fuente US-CERT