Dat blijkt uit de nieuwste SANS Top-20, een jaarlijkse lijst met de meest kritieke kwetsbaarheden, samengesteld door experts van verschillende beveiligingsbedrijven en -organisaties.

Voor het eerst komen ook netwerkproducten op de lijst voor. Twee van de drie noteringen komen voor rekening van Cisco, mede vanwege een groot aantal problemen met zijn Internetwork Operating System (IOS). Verder staan op de lijst tien kwetsbaarheden in applicaties (op verschillende platformen), vijf kwetsbaarheden in Windows en twee kwetsbaarheden in Unix.

"In de laatste 12 tot 15 maanden hebben hackers hun aandacht en masse verlegd naar applicaties", zegt onderzoeker Alan Paller. "Nu mensen hun software automatisch laten patchen en het moeilijker is om kwetsbare systemen te vinden, gaan hackers op zoek naar andere doelwitten, zoals ongepatchte applicaties en lekken in netwerkapparaten."

De kwetsbaarheden vragen om onmiddellijke aandacht, aldus het SANS Institute. In de lijst staan instructies en links die nodig zijn om de kwetsbaarheden te verhelpen.

Bron: Techworld