MITRE今天发布了最常见和最危险的25个软件漏洞列表(CWE Top25),这些漏洞很容易被发现和利用,潜在破坏力很大,而且在过去两年中发布的软件中很常见。

软件漏洞指在软件解决方案的代码、架构、实现或设计中发现的缺陷、错误、漏洞或各种其他错误。他们可能会将正在运行的系统暴露在攻击之下,从而使攻击者能够控制受影响的设备、访问敏感信息或触发拒绝服务条件。

创建CWE Top25列表时,MITRE分析了NIST的国家漏洞数据库(NVD)和CISA的已知利用漏洞(KEV)目录中的37,899个CVE的数据后,根据其普遍性和严重程度对每个漏洞进行了评分。

“很多软件从业人员会发现CWE Top 25榜单是一种实用且方便的资源,有助于降低风险,”MITRE表示。“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织(SDO)的贡献者。”

以下是最新发布的CWE Top25榜单和排名变化情况:

https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。