岩猫星空网
MITRE 最近发布了2024 年 CWE 25 个最危险软件漏洞年度榜单,基于 2023 年 6 月 1 日至 2024 年 6 月 1 日期间发布的 31,779 个常见漏洞和暴露 (CVE) 的记录数据集。
该榜单不同最常见漏洞榜单,因为它不是一份漏洞榜单,而是一份可被利用漏洞的系统设计中的弱点榜单。MITRE 的 CVE 和 CWE 项目负责人 Alec Summers 表示:“从定义上讲,代码注入是一种攻击,当我们思考 Top 25 时,就是在识别其背后的弱点。”
这些弱点可能会为漏洞和攻击铺平道路,因此意识到这些弱点并尽可能地减轻它们的影响非常重要。解决这些弱点不仅可以提高产品安全性,而且还可以节省公司的成本,因为“我们在产品开发中避免的弱点越多,部署后需要管理的漏洞就越少”。
公告称,2024 年的 CWE Top 25 引入了新方法,从而导致榜单排名与去年相比发生了许多变化。其中只有三个的排名与去年保持相同:
榜单上排名大幅上升的有:
跌幅最大的是:
进入前 25 名的有:
跌出前 25 名的有:
更多详情可查看完整榜单:https://cwe.mitre.org/top25/archive/2024/2024_key_insights.html
未经允许不得转载:岩猫星空网 » MITRE 公布 2024 年最严重的 25 个软件弱点
