Mitre veröffentlicht Top 25 der gefährlichsten Software-Schwachstellen

Die gemeinnützige Mitre Corporation hat die neue Top 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Diese Rangliste ist wohl die bekannteste Analyse von Software-Sicherheitsproblemen und listet Ergebnisse der letzten beiden Jahre auf. Die "Top 25 Most Dangerous Software Weaknesses Liste", kurz CWE Top 25, zeigt die derzeit häufigsten und folgenreichsten Software-Schwachstellen auf. Es geht dabei aber nicht darum, einzelne Sicherheitslücken in speziellen Produkten nach ihrer Gefährlichkeit einzuordnen, sondern die Art der Schwachstelle zu analysieren.

Damit ist die CWE Top 25 eine praktische Ressource, um Risiken zu erkennen und zu minimieren. "Diese sind oft leicht zu finden und auszunutzen und können zu ausnutzbaren Schwachstellen führen, die es Angreifern ermöglichen, ein System vollständig zu übernehmen, Daten zu stehlen oder Anwendungen an der Arbeit zu hindern", erläutert Mitre. Infografik: Viren sind immer noch die größte Cyber-BedrohungViren sind immer noch die größte Cyber-Bedrohung

Bewertet nach Häufigkeit und Schweregrad

Die Schwachstellen wurden unter anderem nach Häufigkeit und Schweregrad bewertet. An der "Top 5" hat sich dabei in den letzten Monaten wenig getan. Die Schwachstellen, die sich dort wiederfinden, waren auch in den Vorjahren die gefährlichsten Software-Sicherheitslücken.

Die ersten 5 Plätze der Top 25

  • CWE-787: Out-of-bounds Write
  • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
  • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
  • CWE-20: Improper Input Validation
  • CWE-125: Out-of-bounds Read

Der Datensatz, der zur Berechnung der Top 25 für das Jahr 2022 analysiert wurde, enthielt insgesamt 37.899 CVE-Einträge aus den beiden vorangegangenen Kalenderjahren. Für die Liste 2022 wurden Daten aus dem sogenannten KEV-Katalog (Known Exploited Vulnerabilities) verwendet, der von der US-Sicherheitsbehörde Cisa Ende 2021 erstellt wurde. Der KEV-Katalog ist eine maßgebliche Quelle für Schwachstellen, von denen bekannt ist, dass sie bereits in freier Wildbahn ausgenutzt worden sind.

Siehe auch:
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!