MITER обновляет список 25 самых опасных программных ошибок

75
По данным FTC, в 2021 году американцы потеряли 547 миллионов долларов из-за мошенничества в романтических отношениях

MITER опубликовал список 25 самых распространенных и опасных уязвимостей, присущих программному обеспечению за последние два года.

Слабые стороны программного обеспечения — это недостатки, ошибки, уязвимости и различные другие типы ошибок, влияющие на код, архитектуру, реализацию или дизайн программного решения, потенциально подвергая системы, на которых оно работает, атакам.

MITER разработал список 25 лучших, используя данные об общих уязвимостях и воздействиях (CVE) за 2019 и 2020 годы, полученные из Национальной базы данных уязвимостей (NVD) (примерно 27000 CVE).

«Формула оценки используется для расчета ранжированного порядка слабых мест, который объединяет частоту, с которой CWE является основной причиной уязвимости, с прогнозируемой серьезностью ее использования», — пояснил MITER .

«Этот подход дает объективный взгляд на то, какие уязвимости в настоящее время встречаются в реальном мире, создает основу для аналитической строгости, основанной на публично сообщаемых уязвимостях, а не на субъективных опросах и мнениях, и делает процесс легко повторяемым».

Топ-25 ошибок MITRE 2021 опасны, потому что их обычно легко обнаружить, они имеют большое влияние и распространены в программном обеспечении, выпущенном в течение последних двух лет.

Злоумышленники также могут злоупотреблять ими, чтобы потенциально получить полный контроль над уязвимыми системами, украсть конфиденциальные данные целей или инициировать отказ в обслуживании (DoS) после успешной эксплуатации.

Приведенный ниже список предоставляет сообществу в целом представление о наиболее критических и текущих недостатках безопасности программного обеспечения.

Топ-10 наиболее часто используемых уязвимостей

В прошлом году, 12 мая, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) также опубликовали список из 10 наиболее часто используемых уязвимостей безопасности в период с 2016 по 2019 год .

«Из первой десятки три уязвимости, наиболее часто используемые спонсируемыми государством кибер-акторами из Китая, Ирана, Северной Кореи и России, — это CVE-2017-11882, CVE-2017-0199 и CVE-2012-0158», CISA сказал. «Все три уязвимости связаны с технологией Microsoft OLE».

Китайские хакеры часто использовали CVE-2012-0158, начиная с декабря 2018 года, показывая, что их жертвам не удалось своевременно применить обновления безопасности и что злоумышленники будут продолжать пытаться злоупотреблять ошибками, пока они не исправлены.

Злоумышленники также сосредоточились на использовании брешей в безопасности, вызванных поспешным развертыванием облачных служб совместной работы, таких как Office 365.

Неисправленные уязвимости Pulse Secure VPN ( CVE-2019-11510 ) и Citrix VPN ( CVE-2019-19781 ) также были излюбленной целью в прошлом году после перехода на удаленную работу, вызванного продолжающейся пандемией COVID-19.

CISA рекомендует как можно скорее отказаться от программного обеспечения с истекшим сроком эксплуатации, поскольку это самый простой и быстрый способ устранить старые не исправленные ошибки безопасности.

Полный список 10 наиболее часто используемых уязвимостей безопасности с 2016 года доступен ниже с прямыми ссылками на их записи NVD.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии