De 25 mest farlige softwaresårbarheder

Gamle kendinge topper listen.

MITER Corporation har opdateret sin liste over de mest farlige softwaresårbarheder. Sådan kaldes listen, der afspejler de seneste tendenser i trusselslandskabet inden for cybersikkerhed.

Listen, der er omtalt i Security Week, Bleeping Computer og en række andre medier, indeholder de mest almindelige og mest såkaldt virkningsfulde sårbarheder, som anvendes af trusselsaktører i angreb for at overtage systemer, stjæle følsomme oplysninger og på anden måde genere.

På toppen i år er cross-site scripting (XSS), hvilket den type sårbarhed på en webside, der giver en angriber mulighed for at afvikle programkode på vegne af en anden bruger. XXS bytter plads med out-of-bounds write, der er faldet til andenpladsen.

SQL-injection, der giver angribere mulighed for at afvikle databasekommandoer, beholder sin position på tredjepladsen, mens cross-site request forgery (CSRF) og “path traversal” indtager hhv. fjerde og femtepladsen. “Out-of-bounds read” ligger på sjettepladsen, OS command injection på 7. pladsen og “Use after free” ligger nummer 8.

Listen er udarbejdet af MITER på baggrund af sårbarhedernes alvorlighedsgrad og deres hyppighed. Grundlaget er 31.770 CVE-numre, der er indrapporteret i 2023 og 2024. Ligesom sidste år er analysen lavet med fokus på sårbarheder i CISA's katalog over kendte udnyttede sårbarheder.

Højdespringer på Top 25-listen for 2024 er eksponering af følsomme oplysninger, der går fra 30. pladsen til 14. pladsen, mens ukontrolleret ressourceforbrug går fra 37. pladsen til plads nr. 24.

Links:

https://www.securityweek.com/mitre-updates-list-of-25-most-dangerous-sof...

https://www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25...

Keywords: