Perché le vecchie vulnerabilità della sicurezza informatica sono ancora un grosso problema Guarda ora
Mitre ha pubblicato la sua carrellata delle vulnerabilità più diffuse e critiche nel software, molte delle quali sono facili da trovare e possono essere sfruttate dai criminali informatici per impossessarsi di sistemi, rubare dati o bloccare applicazioni e persino computer.
La Common Weakness Enumeration (CWE) 2021 Top 25 più pericolosi punti deboli del software descrive in dettaglio i problemi di sicurezza più comuni e di maggior impatto.
L'elenco si basa sui dati pubblicati sulle vulnerabilità e sulle esposizioni comuni (CVE), nonché sui dati del National Institute of Standards and Technology (NIST) National Vulnerability Database (NVD) e sui punteggi del Common Vulnerability Scoring System (CVSS) dei CVE.
In cima all'elenco con il punteggio più alto con un certo margine c'è CWE-787: Out-of-bounds Write, una vulnerabilità in cui il software scrive oltre la fine, o prima dell'inizio, del buffer previsto. Come molte delle vulnerabilità nell'elenco, questo può portare alla corruzione dei dati e all'arresto anomalo dei sistemi, nonché alla capacità degli aggressori di eseguire il codice.
“Queste debolezze sono pericolose perché spesso sono facili da trovare, sfruttare e possono consentire agli avversari di assumere completamente il controllo di un sistema, rubare dati o impedire il funzionamento di un'applicazione”, ha affermato Mitre in un post sul blog.
Mitre Corporation è un'organizzazione no-profit statunitense dietro il framework MITRE ATT&CK – una base di conoscenza accessibile a livello globale di tattiche e tecniche avversarie basate su osservazioni del mondo reale.
VEDERE: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (TechRepublic)
Il secondo nell'elenco è CWE-79: neutralizzazione impropria dell'input durante la generazione di pagine Web, una vulnerabilità di scripting tra siti che non neutralizza correttamente gli input prima di essere inseriti come output su un sito Web. Ciò può portare gli aggressori a iniettare script dannosi e consentire loro di rubare informazioni sensibili e inviare altre richieste dannose, in particolare se riescono a ottenere privilegi di amministratore.
Il terzo nell'elenco è CWE-125: Out-of-bounds Read, una vulnerabilità che può consentire agli aggressori di leggere informazioni sensibili da altre posizioni di memoria o causare un arresto anomalo.
Sebbene molte delle vulnerabilità siano potenzialmente molto dannose se scoperte e sfruttate da criminali informatici, le debolezze possono spesso essere neutralizzate, in particolare per quelle per le quali è disponibile una patch di sicurezza. L'applicazione di patch di sicurezza per correggere vulnerabilità note è una delle cose fondamentali che le organizzazioni possono fare per proteggere le proprie reti da attacchi informatici e intrusioni.
La Top 25 CWE del 2021 utilizza i dati NVD degli anni 2019 e 2020, che consistono in circa 32.500 CVE associati a una debolezza. L'elenco completo è disponibile sul sito Web di CWE.
ALTRO SULLA CYBERSECURITY
Questo grave attacco ransomware è stato sventato all'ultimo minuto. Ecco come l'hanno individuatoMicrosoft June 2021 Patch Tuesday: 50 vulnerabilità patchate, sei zero-day sfruttati in naturaL'hack della Colonial Pipeline espone crepe nella difesa energetica degli Stati Uniti contro gli attacchi informatici strong>Sicurezza cloud nel 2021: una guida aziendale agli strumenti e alle best practice essenzialiAvviso sulla sicurezza informatica: gli hacker russi stanno prendendo di mira queste vulnerabilità, quindi correggi subito
