Hvorfor gamle cybersikkerhetsproblemer fremdeles er et stort problem Se nå
Mitre har gitt ut en oversikt over de mest utbredte og kritiske sårbarhetene i programvare, hvorav mange er enkle å finne og kan utnyttes av cyberkriminelle til å overta systemer, stjele data eller krasjapplikasjoner og til og med datamaskiner.
2021 Common Weakness Enumeration (CWE) Topp 25 farligste programvaresvakheter beskriver de vanligste og mest effektive sikkerhetsproblemene.
Listen er basert på publiserte Common Vulnerabilities and Exposures (CVE) data, samt data fra National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) og Common Vulnerability Scoring System (CVSS) score for CVEs.
Toppen av listen med høyest poengsum med en viss margin er CWE-787: Skriv ut-av-grensene, et sårbarhet der programvare skriver forbi slutten eller før begynnelsen av den tiltenkte bufferen. Som mange av sårbarhetene i listen kan dette føre til korrupsjon av data og krasjsystemer, samt muligheten for angripere til å utføre kode.
“Disse svakhetene er farlige fordi de ofte er enkle å finne, utnytte og kan tillate motstandere å fullstendig overta et system, stjele data eller forhindre at en applikasjon fungerer,” sa Mitre i et blogginnlegg.
Mitre Corporation er en amerikansk ideell organisasjon bak MITER ATT & CK-rammeverket – en globalt tilgjengelig kunnskapsbase av motstanderens taktikker og teknikker basert på virkelige observasjoner.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
Andre på listen er CWE-79: Feil nøytralisering av innganger under generering av websider, et skriptsårbarhet på tvers av nettsteder som ikke nøytraliserer innganger før de blir plassert som utganger på et nettsted. Dette kan føre til at angripere kan injisere ondsinnet skript og la dem stjele sensitiv informasjon og sende andre ondsinnede forespørsler, spesielt hvis de kan få administratorrettigheter.
Tredje på listen er CWE-125: Out-of-bounds Read, et sårbarhet som kan tillate angripere å lese sensitiv informasjon fra andre minnesteder eller forårsake et krasj.
Mens mange av sårbarhetene potensielt er veldig skadelige hvis de blir oppdaget og utnyttet av nettkriminelle, kan svakhetene ofte motvirkes, spesielt for de som det er tilgjengelig en sikkerhetsoppdatering for. Å bruke sikkerhetsoppdateringer for å fikse kjente sårbarheter er en av de viktigste tingene organisasjoner kan gjøre for å beskytte nettverkene sine mot nettangrep og innbrudd.
2021 CWE Top 25 bruker NVD-data fra årene 2019 og 2020, som består av omtrent 32 500 CVE-er som er forbundet med en svakhet. Den komplette listen er tilgjengelig på CWE-nettstedet.
MER OM CYBERSIKRIGHET
Dette store ransomware-angrepet ble ødelagt i siste øyeblikk. Slik oppdaget de det Microsoft juni 2021 Patch tirsdag: 50 sårbarheter lappet, seks null-dager utnyttet i naturen Colonial Pipeline hack avslører sprekker i USAs energiforsvar mot cyberangrep Skysikkerhet i 2021: En forretningsveiledning for viktige verktøy og beste praksis Cybersikkerhetsadvarsel: Russiske hackere retter seg mot disse sårbarhetene, så lapp det nå
Relaterte emner:
Sikkerhet TV Data Management CXO datasentre 