MITRE公布2024 年“CWE TOP 25”

MITRE 分享了从 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞背后最常见和最危险的25个软件弱点列表。

软件弱点是指在软件的代码、架构、实现或设计中发现的缺陷、错误、漏洞和错误。

攻击者可以利用这些弱点来破坏运行易受攻击软件的系统，从而能够控制受影响的设备并访问敏感数据或触发拒绝服务攻击。

“这些漏洞通常很容易找到和利用，可能会导致可利用的漏洞，使攻击者能够完全接管系统、窃取数据或阻止应用程序运行，”MITRE 表示。

为了创建今年的排名，MITRE在分析了31770个CVE记录后，根据其严重程度和频率对每个漏洞进行了评分，这些漏洞“将受益于重新映射分析”，并在2023年和2024年报告，重点关注CISA已知利用漏洞(KEV)目录中添加的安全漏洞。

CISA表示：“这份年度名单确定了对手经常利用的最关键的软件漏洞，用来破坏系统，窃取敏感数据或破坏基本服务。”“强烈建议组织查看此列表，并使用它来通知他们的软件安全策略。在开发和采购过程中优先考虑这些弱点有助于防止软件生命周期核心的漏洞。”