MITRE 公布 2024 年最严重的 25 个软件弱点

来源: OSCHINA
2024-11-30 10:58:04
AI总结

MITRE 最近发布了2024 年 CWE 25 个最危险软件漏洞年度榜单,基于 2023 年 6 月 1 日至 2024 年 6 月 1 日期间发布的 31,779 个常见漏洞和暴露 (CVE) 的记录数据集。

该榜单不同最常见漏洞榜单,因为它不是一份漏洞榜单,而是一份可被利用漏洞的系统设计中的弱点榜单。MITRE 的 CVE 和 CWE 项目负责人 Alec Summers 表示:“从定义上讲,代码注入是一种攻击,当我们思考 Top 25 时,就是在识别其背后的弱点。”

这些弱点可能会为漏洞和攻击铺平道路,因此意识到这些弱点并尽可能地减轻它们的影响非常重要。解决这些弱点不仅可以提高产品安全性,而且还可以节省公司的成本,因为“我们在产品开发中避免的弱点越多,部署后需要管理的漏洞就越少”。

 

公告称,2024 年的 CWE Top 25 引入了新方法,从而导致榜单排名与去年相比发生了许多变化。其中只有三个的排名与去年保持相同:

榜单上排名大幅上升的有:

跌幅最大的是:

进入前 25 名的有:

跌出前 25 名的有:

更多详情可查看完整榜单:https://cwe.mitre.org/top25/archive/2024/2024_key_insights.html

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
AI总结
返回顶部
顶部