Waarom oude kwetsbaarheden in cyberbeveiliging nog steeds een groot probleem vormen Nu bekijken
Mitre heeft een overzicht vrijgegeven van de meest voorkomende en kritieke kwetsbaarheden in software, waarvan vele gemakkelijk te vinden zijn en door cybercriminelen kunnen worden uitgebuit om systemen over te nemen, gegevens te stelen of applicaties en zelfs computers te laten crashen.
De 2021 Common Weakness Enumeration (CWE) Top 25 Most Dangerous Software Weaknesses bevat de meest voorkomende en meest ingrijpende beveiligingsproblemen.
De lijst is gebaseerd op gepubliceerde Common Vulnerabilities and Exposures (CVE)-gegevens, evenals gegevens van de National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) en de Common Vulnerability Scoring System (CVSS)-scores van de CVE's.
Bovenaan de lijst met de hoogste score met enige marge staat CWE-787: Out-of-bounds Write, een kwetsbaarheid waarbij software voorbij het einde of voor het begin van de bedoelde buffer schrijft. Net als veel van de kwetsbaarheden in de lijst kan dit leiden tot corruptie van gegevens en crashende systemen, evenals de mogelijkheid voor aanvallers om code uit te voeren.
“Deze zwakke punten zijn gevaarlijk omdat ze vaak gemakkelijk te vinden en te exploiteren zijn en kwaadwillenden in staat kunnen stellen een systeem volledig over te nemen, gegevens te stelen of te voorkomen dat een applicatie werkt”, zei Mitre in een blogpost.
Mitre Corporation is een Amerikaanse non-profitorganisatie achter het MITRE ATT&CK-framework – een wereldwijd toegankelijke kennisbank van tactieken en technieken van tegenstanders, gebaseerd op observaties uit de echte wereld.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport ZDNet) | Download het rapport als pdf (TechRepublic)
Tweede in de lijst is CWE-79: Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's, een kwetsbaarheid voor cross-site scripting die invoer niet correct neutraliseert voordat deze als uitvoer op een website wordt geplaatst. Dit kan ertoe leiden dat aanvallers kwaadaardig script kunnen injecteren en hen in staat stellen gevoelige informatie te stelen en andere kwaadaardige verzoeken te verzenden, vooral als ze beheerdersrechten kunnen verkrijgen.
Derde in de lijst is CWE-125: Out-of-bounds Read, een kwetsbaarheid waarmee aanvallers gevoelige informatie van andere geheugenlocaties kunnen lezen of een crash kunnen veroorzaken.
Hoewel veel van de kwetsbaarheden potentieel zeer schadelijk zijn als ze worden ontdekt en uitgebuit door cybercriminelen, kunnen de zwakke punten vaak worden verholpen, vooral voor die waarvoor een beveiligingspatch beschikbaar is. Het toepassen van beveiligingspatches om bekende kwetsbaarheden op te lossen is een van de belangrijkste dingen die organisaties kunnen doen om hun netwerken te beschermen tegen cyberaanvallen en inbraken.
De CWE Top 25 2021 maakt gebruik van NVD-gegevens uit de jaren 2019 en 2020, die bestaan uit ongeveer 32.500 CVE's die worden geassocieerd met een zwakte. De volledige lijst is beschikbaar op de CWE-website.
MEER OVER CYBERVEILIGHEID
Deze grote ransomware-aanval werd op het laatste moment verijdeld. Hier is hoe ze het ontdektenMicrosoft juni 2021 Patch Tuesday: 50 kwetsbaarheden gepatcht, zes zero-days misbruikt in het wildColonial Pipeline-hack legt scheuren bloot in de Amerikaanse energieverdediging tegen cyberaanvallen strong>Cloudbeveiliging in 2021: een zakelijke gids voor essentiële tools en best practicesCyberbeveiligingswaarschuwing: Russische hackers richten zich op deze kwetsbaarheden, dus patch nu
