Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/11/2005
SANS Institutes årlige liste over de tyve alvorligste sårbarheder omfatter sikkerhedskopieringsprogrammer, antivirus og medieafspillere.Den første topti-liste over de alvorligste sårbarheder kom for fire år siden. Derefter kom der årlige top tyve-lister fordelt på ti sårbarheder i Windows og ti i Unix. Den opdeling er der ændret på i den nyeste liste: Den indeholder fem Windows-sårbarheder, to fra Unix-verdenen, tre fra netværksudstyr og ti fra systemer, der kører på flere operativsystemer.
En anden forskel i forhold til tidligere lister er, at den nye top tyve ikke er opsamlende. Den indeholder altså ikke de alvorligste sårbarheder fra sidste års top tyve. SANS Institute anbefaler, at organisationer først sikrer sig, at de har lukket sikkerhedshullerne fra den gamle liste, før de går videre med årets liste.
Blandt de ti sårbarheder i den nye tværplatformskategori er sårbarheder i backupprogrammer, antivirus, PHP-websystemer, databaser, fildelingsprogrammer, DNS-servere, medieafspillere, chatprogrammer, browserne Mozilla og Firefox, samt andre applikationer der kører på flere platforme.
Organisationen udsender endvidere det ugentlige nyhedsbrev @Risk, der indeholder informationer om den seneste uges sårbarheder.