Hvorfor gamle cybersikkerhedssårbarheder er stadig et stort problem Se nu
Mitre har frigivet sin oversigt over de mest udbredte og kritiske sårbarheder i software, hvoraf mange er lette at finde og kan udnyttes af cyberkriminelle til at overtage systemer, stjæle data eller crash-applikationer og endda computere.
2021 Common Weakness Enumeration (CWE) Top 25 mest farlige software-svagheder beskriver de mest almindelige og mest effektive sikkerhedsproblemer.
Listen er baseret på offentliggjorte Common Vulnerabilities and Exposures (CVE) data samt data fra National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) og Common Vulnerability Scoring System (CVSS) score for CVE'erne.
Øverst på listen med den højeste score med en vis margen er CWE-787: Skriv uden for grænserne, en sårbarhed, hvor software skriver forbi slutningen eller inden starten af den tilsigtede buffer. Som mange af sårbarhederne på listen kan dette føre til korruption af data og nedbrudssystemer såvel som angribernes evne til at udføre kode.
“Disse svagheder er farlige, fordi de ofte er lette at finde, udnytte og kan gøre det muligt for modstandere at overtage et system fuldstændigt, stjæle data eller forhindre, at en applikation fungerer,” sagde Mitre i et blogindlæg. .
Mitre Corporation er en amerikansk nonprofit-organisation bag MITER ATT & amp; CK-rammen – en globalt tilgængelig videnbase med modstanderens taktikker og teknikker baseret på virkelige observationer.
SE: En vindende strategi for cybersikkerhed (ZDNet-specialrapport) | Download rapporten som en PDF (TechRepublic)
Andet på listen er CWE-79: Forkert neutralisering af input under generering af websider, en sårbarhed på tværs af websteder, der ikke neutraliserer input korrekt, før de placeres som output på et websted. Dette kan føre til, at angribere kan injicere ondsindet script og give dem mulighed for at stjæle følsomme oplysninger og sende andre ondsindede anmodninger, især hvis de er i stand til at få administratorrettigheder.
Tredje på listen er CWE-125: Out-of-bounds Read, en sårbarhed, der kan gøre det muligt for angribere at læse følsomme oplysninger fra andre hukommelsessteder eller forårsage et nedbrud.
Mens mange af sårbarhederne potentielt er meget skadelige, hvis de bliver opdaget og udnyttet af cyberkriminelle, kan svaghederne ofte imødegås, især for dem, hvor der findes en sikkerhedsopdatering. Anvendelse af sikkerhedsrettelser for at rette kendte sårbarheder er en af de vigtigste ting, som organisationer kan gøre for at beskytte deres netværk mod cyberangreb og indbrud.
2021 CWE Top 25 bruger NVD-data fra årene 2019 og 2020, som består af ca. 32.500 CVE'er, der er forbundet med en svaghed. Den fulde liste er tilgængelig på CWE-webstedet.
MERE OM CYBERSIKKERHED
Dette store ransomware-angreb blev ødelagt i sidste øjeblik. Her er hvordan de så det Microsoft juni 2021 Patch tirsdag: 50 sårbarheder patched, seks nul-dage udnyttet i naturen Colonial Pipeline hack udsætter revner i amerikansk energiforsvar mod cyberangreb Skysikkerhed i 2021: En forretningsvejledning til vigtige værktøjer og bedste praksis Advarsel om cybersikkerhed: Russiske hackere målretter mod disse sårbarheder, så patch nu
Relaterede emner:
Sikkerhed TV-datastyring CXO-datacentre 