Íme a 25 legveszélyesebb biztonsági hiba

​A MITRE biztonsági kutatói összeállították azt a 25-ös toplistát, amely a leggyakoribb és legveszélyesebb biztonsági hibákat rangsorolja.
 

Az információbiztonságra kockázatot jelentő sérülékenységeknek számos típusa létezik, amelyek különféle módokon veszélyeztethetik a rendszerek, illetve az adatok biztonságát. Annak érdekében, hogy a védelmi erőforrásokat pontosabban lehessen tervezi, illetve a feladatokat és a kockázatokat megalapozottabban lehessen priorizálni, fontos, hogy a biztonsági szakemberek tisztában legyenek a leggyakoribb veszélyforrásokkal. A MITRE legfrissebb sebezhetőségi toplistája is ezt a célt szolgálja.

A MITRE biztonsági szakértői a rangsort több mint 31 ezer (2023 júniusa és 2024 júniusa között nyilvánosságra került) biztonsági hiba kiértékelését követően állították össze. Olyan sebezhetőségeket elemeztek, amelyek egyebek mellett az érintett rendszerek kompromittálására, adatlopásra, adatmanipulációra, illetve szolgáltatásmegtagadásra adhatnak lehetőséget. A tipikus rendelleneségeket pedig azok gyakorisága és veszélyességi besorolása alapján állították sorrendbe. Így született meg az alábbi 25-ös toplista:


Forrás: MITRE

A fenti táblázatból látható, hogy a toplista élére az XSS (Cross-site Scripting) sebezhetőségek kerültek. Ezek a hibák elsősorban adatlopásra és adatmanipulációra adnak módot. A toplista élmezőnyébe megtaláljuk a memóriakezeléssel összefüggő leggyakoribb hibákat is. Ezek mellett fontos kiemelni, hogy még mindig a harmadik helyen szerepelnek az SQL injection típusú támadásokat elősegítő sérülékenységek, amik komoly kockázatot jelentenek az adatbázisokra nézve. Ugyancsak gyakoriak azok a hibák, amelyek nem megfelelő parancs- és fájlkezelésre vagy authentikációs problémákra vezethetők vissza. 
 
  1. 4

    11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.

  2. 4

    A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.

  3. 4

    Az Apple iOS 26 és iPadOS 26 számos biztonsági frissítéssel is szolgál.

  4. 4

    A macOS Tahoe 26 bemutatkozásával több mint hetven biztonsági rés megszüntetésére is sor került.

  5. 3

    Az Apple watchOS 26-os kiadása több biztonsági javítással együtt érkezett.

  6. 3

    Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.

  7. 4

    A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.

  8. 4

    A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.

  9. 3

    A CUPS fejlesztői két biztonsági hibát javítottak.

  10. 3

    A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség