Íme a 25 legveszélyesebb biztonsági hiba

​A MITRE biztonsági kutatói összeállították azt a 25-ös toplistát, amely a leggyakoribb és legveszélyesebb biztonsági hibákat rangsorolja.
 

Az információbiztonságra kockázatot jelentő sérülékenységeknek számos típusa létezik, amelyek különféle módokon veszélyeztethetik a rendszerek, illetve az adatok biztonságát. Annak érdekében, hogy a védelmi erőforrásokat pontosabban lehessen tervezi, illetve a feladatokat és a kockázatokat megalapozottabban lehessen priorizálni, fontos, hogy a biztonsági szakemberek tisztában legyenek a leggyakoribb veszélyforrásokkal. A MITRE legfrissebb sebezhetőségi toplistája is ezt a célt szolgálja.

A MITRE biztonsági szakértői a rangsort több mint 31 ezer (2023 júniusa és 2024 júniusa között nyilvánosságra került) biztonsági hiba kiértékelését követően állították össze. Olyan sebezhetőségeket elemeztek, amelyek egyebek mellett az érintett rendszerek kompromittálására, adatlopásra, adatmanipulációra, illetve szolgáltatásmegtagadásra adhatnak lehetőséget. A tipikus rendelleneségeket pedig azok gyakorisága és veszélyességi besorolása alapján állították sorrendbe. Így született meg az alábbi 25-ös toplista:


Forrás: MITRE

A fenti táblázatból látható, hogy a toplista élére az XSS (Cross-site Scripting) sebezhetőségek kerültek. Ezek a hibák elsősorban adatlopásra és adatmanipulációra adnak módot. A toplista élmezőnyébe megtaláljuk a memóriakezeléssel összefüggő leggyakoribb hibákat is. Ezek mellett fontos kiemelni, hogy még mindig a harmadik helyen szerepelnek az SQL injection típusú támadásokat elősegítő sérülékenységek, amik komoly kockázatot jelentenek az adatbázisokra nézve. Ugyancsak gyakoriak azok a hibák, amelyek nem megfelelő parancs- és fájlkezelésre vagy authentikációs problémákra vezethetők vissza. 
 
  1. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  2. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

  3. 4

    Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.

  4. 3

    Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.

  5. 3

    A cURL két sebezhetőséget tartalmaz.

  6. 4

    Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.

  7. 4

    Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.

  8. 4

    A Thunderbird legújabb verziója tíz biztonsági rést foltoz be.

  9. 4

    A Tenable Network Monitor jelentős biztonsági frissítést kapott.

  10. 4

    A Firefox fejlesztői négy sebezhetőséget orvosoltak.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség