Ezek a legveszélyesebb biztonsági rések

Szerző: Biztonságportál | Utolsó módosítás: 2019.12.05.
​Megszületett a sebezhetőségek legújabb toplistája, amely jól rávilágít arra, hogy mire kell(ene) leginkább odafigyelniük a fejlesztőknek és a biztonsági szakembereknek.
 

A MITRE legutóbb nyolc évvel ezelőtt tette közzé azt a toplistáját, amely a szoftveres sérülékenységek legveszélyesebb típusait tartalmazta. A biztonsági kutatók úgy határoztak, hogy itt az ideje egy friss toplista összeállításának, hiszen az elmúlt években sokat változott a szoftverbiztonság.
 
A 2019-es rangsor esetében fontos megjegyezni, hogy az nem kizárólag a sebezhetőségek veszélyessége alapján alakult ki. Egyebek mellett az is sokat nyomott a latba, hogy az egyes biztonsági réseket milyen széles körben, milyen gyakran használják ki a kiberbűnözők a támadásaik során. Ezek alapján az első helyre azok a hibák kerültek, amelyek a nem megfelelően korlátozott memóriakezelési műveletekre vezethetők vissza. Ezeket követik az XSS (Cross-site Scripting) típusú sérülékenységek, majd a nem kellően ellenőrzött bemeneti adatok problémája következik. Érdekesség, hogy a veszélyességi rangilistán első helyen végzett SQL injection ezen a 25-ös toplistán "csak" a hatodik helyre került. (A nyolc évvel ezelőtti rangsorban még az élen végzett ez a típusú sebezhetőség.)
 
Az NVD (National Vulnerabilities Database) adatbázisát is felhasználó elemzések végül az alábbi toplistát eredményezték:
 

Forrás: MITRE
 
További információk a biztonsági hibák kategorizálásáról a MITRE weboldalán olvashatók.
További hírek
Vélemények
 
Riasztások
  1. 3
    Fortinet biztonsági hibajavítás

    A Fortinet egy biztonsági rést foltozott be.

  2. 3
    Nextcloud jelszókezelési hiba

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2
    WastedLocker.A

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!