Het SysAdmin Audit Network Security (SANS) Instituut heeft haar lijst met de 20 meest voorkomende lekken in Windows en Unix gepubliceerd. "De lijst beschrijft de netwerk security lekken die het meest door hackers gebruikt worden om in systemen in te breken", zo laat Alan Pallar van het SANS Instituut weten. Volgens Pallar is het van groot belang dat systeembeheerders deze lekken zo spoedig mogelijk verhelpen. De lijst bestaat uit 10 Windows en 10 Unix lekken en ziet er als volgt uit:

Meest voorkomende lekken in Windows Systemen

• Internet Information Services (IIS)
  
• Microsoft SQL Server (MSSQL)
  
• Windows Authentication
  
• Internet Explorer (IE)
  
• Windows Remote Access Services
  
• Microsoft Data Access Components (MDAC)
  
• Windows Scripting Host (WSH)
  
• Microsoft Outlook Outlook Express
  
• Windows Peer to Peer File Sharing (P2P)
  
• Simple Network Management Protocol (SNMP)

Meest voorkomende lekken in UNIX Systemen

• BIND Domain Name System
  
• Remote Procedure Calls (RPC)
  
• Apache Web Server
  
• General UNIX Authentication Accounts with No Passwords or Weak Passwords
  
• Clear Text Services
  
• Sendmail
  
• Simple Network Management Protocol (SNMP)
  
• Secure Shell (SSH)
  
• Misconfiguration of Enterprise Services NIS/NFS
  
• Open Secure Sockets Layer (SSL)