Некоторые основные типы уязвимостей в современных системах безопасности серверов:

• DDoS-воздействие. 4 Перегрузка системы запросами, что приводит к её временному отключению или значительному снижению производительности. 4
• Инъекции SQL. 4 Использование слабых мест в базах данных для внедрения вредоносного кода, что позволяет извлечь конфиденциальную информацию или изменить её. 4
• Краевая эксплуатация. 4 Использование уязвимостей операционной системы или приложений для выполнения произвольного кода или захвата контроля над системой. 4
• Фишинг. 4 Получение доступа к учётным записям через обман пользователей, заставляя их передать конфиденциальные данные, такие как пароли и ключи доступа. 4
• Эскалация привилегий. 4 Получение доступа к более высоким уровням прав в системе, позволяющий выполнять действия, недоступные обычным пользователям. 4
• Уязвимость нулевого дня. 3 Уязвимости в программном обеспечении, о существовании которых организации и поставщики программного обеспечения ещё не знают, поэтому они ещё не исправлены. 3
• Недостаточная аутентификация. 15 Злоумышленник может получить доступ к функциям сервера и важной информации, не имея соответствующих прав доступа. 5
• Небезопасное восстановление паролей. 15 Сервер даёт возможность восстановить или изменить пароли других пользователей. 5
• Переполнение буфера. 5 Позволяет с помощью перезаписи данных в памяти системы поменять путь исполнения программы. 5