MITRE分享了影响软件的25个常见和危险的缺陷。
软件弱点是指在软件解决方案的代码、体系结构、实现或设计中发现的缺陷、bug、漏洞或各种其他错误。
它们可能会使正在运行的系统遭受攻击,从而使威胁行为者能够控制受影响的设备,获取敏感信息,或触发拒绝服务条件。
为了创建此列表,MITRE在分析了NIST的国家漏洞数据库 (NVD)和CISA的已知利用漏洞 (KEV) 目录中的37,899个CVE的数据后,根据其普遍性和严重性对每个漏洞进行了评分。
MITRE表示:“许多处理软件的专业人士会发现,CWE Top 25是一个实用而方便的资源,有助于降低风险。”
“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织 (SDO) 的贡献者。
MITRE的前25个错误被认为是危险的,因为它们通常很容易发现,具有很大的影响,并且在最近两年发布的软件中非常普遍。
下表提供了对影响全球软件的关键和当前安全漏洞的洞察。
2021年被利用最多的漏洞
4月,全球网络安全机构与FBI和NSA合作,发布了2021年威胁行为者经常利用的前15个漏洞列表。
正如联合咨询报告中透露的那样,恶意攻击者去年集中攻击了影响面向互联网系统的新披露的漏洞,包括电子邮件和虚拟专用网(VPN)服务器。
这可能是因为恶意行为者和安全研究人员在2021年大多数主要漏洞被披露后的两周内就发布了概念证明(POC)漏洞。
然而,他们也把攻击的重点放在几年前打过补丁的旧漏洞上,这表明即使有了补丁,一些组织也无法更新他们的系统。
文章来源: