Varför gamla cybersäkerhetsproblem fortfarande är ett stort problem Se nu
Mitre har släppt sin översikt över de mest utbredda och kritiska sårbarheterna i programvara, varav många är lätta att hitta och kan utnyttjas av cyberbrottslingar för att ta över system, stjäla data eller kraschapplikationer och till och med datorer.
2021 Common Weakness Enumeration (CWE) Topp 25 mest farliga programvarusvagheter beskriver de vanligaste och mest effektiva säkerhetsproblemen.
Listan är baserad på publicerade Common Vulnerabilities and Exposures (CVE) -data samt data från National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) och Common Vulnerability Scoring System (CVSS) -poängen för CVE.
Överst på listan med den högsta poängen med en viss marginal är CWE-787: Skriv ut utanför gränserna, en sårbarhet där programvara skriver efter slutet eller före början av den avsedda bufferten. Liksom många av sårbarheterna i listan kan detta leda till korruption av data och kraschsystem, liksom möjligheten för angripare att köra kod.
“Dessa svagheter är farliga eftersom de ofta är lätta att hitta, utnyttja och kan göra det möjligt för motståndare att helt ta över ett system, stjäla data eller förhindra att en applikation fungerar,” sade Mitre i ett blogginlägg.
Mitre Corporation är en icke-vinstdrivande organisation i USA bakom MITER ATT & CK-ramverket – en globalt tillgänglig kunskapsbas med motsattaktik och tekniker baserade på verkliga observationer.
SE: En vinnande strategi för cybersäkerhet (ZDNet-specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
Andra i listan är CWE-79: Felaktig neutralisering av ingångar under generering av webbsidor, en sårbarhet för skriptöverskridande webbplats som inte neutraliserar ingångar korrekt innan de placeras som utdata på en webbplats. Detta kan leda till att angripare kan injicera skadligt skript och låta dem stjäla känslig information och skicka andra skadliga förfrågningar, särskilt om de kan få administratörsbehörighet.
Tredje i listan är CWE-125: Läs utanför gränserna, en sårbarhet som kan göra det möjligt för angripare att läsa känslig information från andra minnesplatser eller orsaka en krasch.
Medan många av sårbarheterna potentiellt är mycket skadliga om de upptäcks och utnyttjas av cyberbrottslingar, kan svagheterna ofta motverkas, särskilt för dem för vilka en säkerhetsuppdatering finns. Att använda säkerhetskorrigeringar för att åtgärda kända sårbarheter är en av de viktigaste sakerna som organisationer kan göra för att skydda sina nätverk från cyberattacker och intrång.
2021 CWE Top 25 använder NVD-data från åren 2019 och 2020, som består av cirka 32 500 CVE som är förknippade med en svaghet. Den fullständiga listan finns tillgänglig på CWE: s webbplats.
MER OM CYBERSÄKERHET
Denna stora ransomware-attack förstördes i sista minuten. Så här såg de det Microsoft juni 2021 Patch Tuesday: 50 sårbarheter lappade, sex nolldagar utnyttjade i naturen Colonial Pipeline hack avslöjar sprickor i USA: s energiförsvar mot cyberattacker Molnsäkerhet 2021: En affärsguide för viktiga verktyg och bästa praxis Cybersäkerhetsvarning: Ryska hackare riktar sig mot dessa sårbarheter, så lapp nu
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 