MITRE公佈2022 年“CWE 前 25 名”
MITRE分享了影響軟體的25個常見和危險的缺陷。
軟體弱點是指在軟體解決方案的程式碼、體系結構、實現或設計中發現的缺陷、bug、漏洞或各種其他錯誤。
它們可能會使正在執行的系統遭受攻擊,從而使威脅行為者能夠控制受影響的裝置,獲取敏感資訊,或觸發拒絕服務條件。
為了建立此列表,MITRE在分析了NIST的國家漏洞資料庫 (NVD)和CISA的已知利用漏洞 (KEV) 目錄中的37,899個CVE的資料後,根據其普遍性和嚴重性對每個漏洞進行了評分。
MITRE表示:“許多處理軟體的專業人士會發現,CWE Top 25是一個實用而方便的資源,有助於降低風險。”
“這可能包括軟體架構師、設計師、開發人員、測試人員、使用者、專案經理、安全研究人員、教育工作者和標準開發組織 (SDO) 的貢獻者。
MITRE的前25個錯誤被認為是危險的,因為它們通常很容易發現,具有很大的影響,並且在最近兩年釋出的軟體中非常普遍。
下表提供了對影響全球軟體的關鍵和當前安全漏洞的洞察。
2021年被利用最多的漏洞
4月,全球網路安全機構與FBI和NSA合作,釋出了2021年威脅行為者經常利用的前15個漏洞列表。
正如聯合諮詢報告中透露的那樣,惡意攻擊者去年集中攻擊了影響面向網際網路系統的新披露的漏洞,包括電子郵件和虛擬專用網(VPN)伺服器。
這可能是因為惡意行為者和安全研究人員在2021年大多數主要漏洞被披露後的兩週內就釋出了概念證明(POC)漏洞。
然而,他們也把攻擊的重點放在幾年前打過補丁的舊漏洞上,這表明即使有了補丁,一些組織也無法更新他們的系統。
文章來源:
https://www.bleepingcomputer.com/news/security/mitre-shares-this-years-list-of-most-dangerous-software-bugs/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2903318/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 記憶體安全週報第99期 | MITRE公佈了2022年前25個最危險軟體缺陷列表(CWE™ Top 25)記憶體MIT
- Google 公佈 Open Source Peer Bonus 最新 25 名貢獻者Go
- CWE公佈最新25個危險軟體漏洞列表 記憶體損壞漏洞居首位記憶體
- 微軟公佈 VS Code Java 2022 年路線圖!微軟Java
- 【獲獎名單】2022 思否年度有獎徵文獲獎名單公佈,快來領獎啦~
- The Trade Desk™公佈 2022 財年第四財季業績
- 2022年度IT168技術卓越獎名單:辦公類
- 第10期創意小遊戲名單公佈遊戲
- 第9期創意小遊戲名單公佈遊戲
- 【第12期】創意小遊戲名單公佈遊戲
- 2020年金海豚遊戲開發大賽 獲獎名單正式公佈!遊戲開發
- TechInsights:2023年排名前25名的半導體供應商總營收降至5245億美元 減少約9%營收
- 2020年“科學探索獎”獲獎名單公佈 最年輕獲獎人僅30歲
- 聖戈班集團公佈2022年全年業績 重新整理紀錄
- 2022 感謝有你 | SegmentFault 思否年度 Maintainer 公佈AI
- 2024年第十六屆“金海豚獎”遊戲作品大賽獲獎名單公佈!遊戲
- SegmentFault 思否社群 10 週年 | 問答打卡獲獎名單公佈,快來領獎~
- 2022年4月25日第四十篇
- Fsat Company:2022年十大創新物流供應鏈公司名單公佈 拼多多成唯一入選中國企業
- 寧聖國際公佈2022年上半年未經審計財務報告
- 聯想小新2022最新款筆記本配置公佈筆記
- 金邦達寶嘉公佈2022中期業績
- SegmentFault 思否社群 10 週年 | 寄語有獎獲獎名單公佈,快來領獎~
- 招聘季徵文活動獲獎名單公佈,快來領獎~
- Restcloud 6·18 社群活躍使用者獲獎名單公佈RESTCloud
- 微信官方公佈【第5期】創意小遊戲名單遊戲
- 25年前,《耀西島》是怎樣誕生的?
- BSN季度更新詳解-2022年1月25日
- 25 Best Java Books In 2022Java
- 手機中國:2022年全球收入排名前10名的手遊 中國廠商佔據了5個名額
- 2023年遊鼎獎獎項正式公佈!
- 10年前VAE經典論文獲獎,ICLR 2024首個時間檢驗獎公佈ICLR
- GeekPark極客公園:Google 25 週年|1.0 少年心氣Go
- 英特爾2022年投資者大會:公佈技術路線圖及重要節點
- 工信部公佈2017年智慧製造試點示範專案名單,共計97家
- 科技部公佈2017年獨角獸名單,來看看有哪些人工智慧企業?人工智慧
- TIOBE公佈11月程式語言排行榜,Go挺進前十!Go
- 2024 indiePlay中國獨立遊戲大賽入圍名單公佈!遊戲