Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen
Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre auf.
Die "Top 25 Most Dangerous Software Weaknesses Liste", kurz CWE Top 25, zeigt die derzeit häufigsten und folgenreichsten Software-Schwachstellen auf. Es geht dabei aber nicht darum, einzelne Sicherheitslücken in speziellen Produkten nach ihrer Gefährlichkeit einzuordnen, sondern die Art der Schwachstelle zu analysieren.
Damit ist die CWE Top 25 eine praktische Ressource, um Risiken zu erkennen und zu minimieren. "Diese sind oft leicht zu finden und auszunutzen und können zu ausnutzbaren Schwachstellen führen, die es Angreifern ermöglichen, ein System vollständig zu übernehmen, Daten zu stehlen oder Anwendungen an der Arbeit zu hindern", erläutert Mitre. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Der Datensatz, der zur Berechnung der Top 25 für das Jahr 2022 analysiert wurde, enthielt insgesamt 37.899 CVE-Einträge aus den beiden vorangegangenen Kalenderjahren. Für die Liste 2022 wurden Daten aus dem sogenannten KEV-Katalog (Known Exploited Vulnerabilities) verwendet, der von der US-Sicherheitsbehörde Cisa Ende 2021 erstellt wurde. Der KEV-Katalog ist eine maßgebliche Quelle für Schwachstellen, von denen bekannt ist, dass sie bereits in freier Wildbahn ausgenutzt worden sind.
Siehe auch:
Damit ist die CWE Top 25 eine praktische Ressource, um Risiken zu erkennen und zu minimieren. "Diese sind oft leicht zu finden und auszunutzen und können zu ausnutzbaren Schwachstellen führen, die es Angreifern ermöglichen, ein System vollständig zu übernehmen, Daten zu stehlen oder Anwendungen an der Arbeit zu hindern", erläutert Mitre. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Bewertet nach Häufigkeit und Schweregrad
Die Schwachstellen wurden unter anderem nach Häufigkeit und Schweregrad bewertet. An der "Top 5" hat sich dabei in den letzten Monaten wenig getan. Die Schwachstellen, die sich dort wiederfinden, waren auch in den Vorjahren die gefährlichsten Software-Sicherheitslücken.Die ersten 5 Plätze der Top 25
- CWE-787: Out-of-bounds Write
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
- CWE-20: Improper Input Validation
- CWE-125: Out-of-bounds Read
Der Datensatz, der zur Berechnung der Top 25 für das Jahr 2022 analysiert wurde, enthielt insgesamt 37.899 CVE-Einträge aus den beiden vorangegangenen Kalenderjahren. Für die Liste 2022 wurden Daten aus dem sogenannten KEV-Katalog (Known Exploited Vulnerabilities) verwendet, der von der US-Sicherheitsbehörde Cisa Ende 2021 erstellt wurde. Der KEV-Katalog ist eine maßgebliche Quelle für Schwachstellen, von denen bekannt ist, dass sie bereits in freier Wildbahn ausgenutzt worden sind.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon