MITRE發布最危險軟件漏洞TOP25榜單

MITRE今天發布了最常見和最危險的25個軟件漏洞列表（CWE Top25），這些漏洞很容易被發現和利用，潛在破壞力很大，而且在過去兩年中發布的軟件中很常見。

軟件漏洞指在軟件解決方案的代碼、架構、實現或設計中發現的缺陷、錯誤、漏洞或各種其他錯誤。他們可能會將正在運行的系統暴露在攻擊之下，從而使攻擊者能夠控制受影響的設備、訪問敏感信息或觸發拒絕服務條件。

創建CWE Top25列表時，MITRE分析了NIST的國家漏洞數據庫(NVD)和CISA的已知利用漏洞(KEV)目錄中的37,899個CVE的數據后，根據其普遍性和嚴重程度對每個漏洞進行了評分。

“很多軟件從業人員會發現CWE Top 25榜單是一種實用且方便的資源，有助于降低風險，”MITRE表示。“這可能包括軟件架構師、設計師、開發人員、測試人員、用戶、項目經理、安全研究人員、教育工作者和標準開發組織(SDO)的貢獻者。”

以下是最新發布的CWE Top25榜單和排名變化情況：

來源：@GoUpSec