MITRE公佈2022 年“CWE 前 25 名”
MITRE分享了影響軟體的25個常見和危險的缺陷。
軟體弱點是指在軟體解決方案的程式碼、體系結構、實現或設計中發現的缺陷、bug、漏洞或各種其他錯誤。
它們可能會使正在執行的系統遭受攻擊,從而使威脅行為者能夠控制受影響的裝置,獲取敏感資訊,或觸發拒絕服務條件。
為了建立此列表,MITRE在分析了NIST的國家漏洞資料庫 (NVD)和CISA的已知利用漏洞 (KEV) 目錄中的37,899個CVE的資料後,根據其普遍性和嚴重性對每個漏洞進行了評分。
MITRE表示:“許多處理軟體的專業人士會發現,CWE Top 25是一個實用而方便的資源,有助於降低風險。”
“這可能包括軟體架構師、設計師、開發人員、測試人員、使用者、專案經理、安全研究人員、教育工作者和標準開發組織 (SDO) 的貢獻者。
MITRE的前25個錯誤被認為是危險的,因為它們通常很容易發現,具有很大的影響,並且在最近兩年釋出的軟體中非常普遍。
下表提供了對影響全球軟體的關鍵和當前安全漏洞的洞察。
2021年被利用最多的漏洞
4月,全球網路安全機構與FBI和NSA合作,釋出了2021年威脅行為者經常利用的前15個漏洞列表。
正如聯合諮詢報告中透露的那樣,惡意攻擊者去年集中攻擊了影響面向網際網路系統的新披露的漏洞,包括電子郵件和虛擬專用網(VPN)伺服器。
這可能是因為惡意行為者和安全研究人員在2021年大多數主要漏洞被披露後的兩週內就釋出了概念證明(POC)漏洞。
然而,他們也把攻擊的重點放在幾年前打過補丁的舊漏洞上,這表明即使有了補丁,一些組織也無法更新他們的系統。
文章來源:
https://www.bleepingcomputer.com/news/security/mitre-shares-this-years-list-of-most-dangerous-software-bugs/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2903318/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 記憶體安全週報第99期 | MITRE公佈了2022年前25個最危險軟體缺陷列表(CWE™ Top 25)記憶體MIT
- Google 公佈 Open Source Peer Bonus 最新 25 名貢獻者Go
- CWE公佈最新25個危險軟體漏洞列表 記憶體損壞漏洞居首位記憶體
- 微軟公佈 VS Code Java 2022 年路線圖!微軟Java
- Onavo:2012年11月美國前25名iPhone遊戲營收榜單iPhone遊戲營收
- 圖靈成立八週年大型贈書活動——獲獎名單公佈圖靈
- 大學“紅黃牌”專業名單公佈 法學連續7年上榜
- 【第12期】創意小遊戲名單公佈遊戲
- 第10期創意小遊戲名單公佈遊戲
- 第9期創意小遊戲名單公佈遊戲
- 高潮前夜 AppleWatch細節公佈前必讀APP
- 微信官方公佈【第5期】創意小遊戲名單遊戲
- GeekPark極客公園:Google 25 週年|1.0 少年心氣Go
- 25年前,開發者如何將遊戲塞進記憶體?遊戲記憶體
- 十年沉浮 全球移動遊戲下載量及使用者支出前十榜單公佈遊戲
- KubeMeet 報名 | 「邊緣原生」線上技術沙龍完整議程公佈!
- Restcloud 6·18 社群活躍使用者獲獎名單公佈RESTCloud
- 網際網路地圖牌照首批名單公佈:谷歌未入選地圖谷歌
- 2024 indiePlay中國獨立遊戲大賽入圍名單公佈!遊戲
- 工信部公佈2017年智慧製造試點示範專案名單,共計97家
- 2022年4月25日第四十篇
- 功夫動作類遊戲《師父》公佈 年內推出遊戲
- 聯想小新2022最新款筆記本配置公佈筆記
- 2022 感謝有你 | SegmentFault 思否年度 Maintainer 公佈AI
- TIOBE公佈11月程式語言排行榜,Go挺進前十!Go
- 中國IT富豪榜公佈:馬雲第一 李彥宏跌出前三
- 騰訊科技一項名為“遊戲手柄”的專利授權已公佈遊戲
- 微軟 XGP 九月第一批新增遊戲名單公佈微軟遊戲
- 技術徵文中獎名單公佈 丨淺談 Go 語言框架Go框架
- 給程式設計師的七夕福利(公佈獲獎名單)程式設計師
- 英特爾2022年投資者大會:公佈技術路線圖及重要節點
- BSN季度更新詳解-2022年1月25日
- 上海 AI 拔尖人才專案 「A 班計劃」公佈入圍名單:平均年齡 26 歲,簡歷亮瞎眼AI
- 科技部公佈2017年獨角獸名單,來看看有哪些人工智慧企業?人工智慧
- TechInsights:2023年排名前25名的半導體供應商總營收降至5245億美元 減少約9%營收
- Gartner :2022年全球供應鏈企業TOP25
- BSN季度版本2022年1月25日迭代更新預告
- 2022 indiePlay中國獨立遊戲大賽各大獎項結果公佈!遊戲