Top 25 lỗ hổng nguy hiểm phổ biến nhất trong phần mềm
Top 25 điểm yếu nguy hiểm nhất của phần mềm nêu chi tiết các vấn đề bảo mật phổ biến nhất và ảnh hưởng nhất.
Danh sách dựa trên dữ liệu về các CVE (Common Vulnerabilities and Exposures) đã được công bố, dữ liệu về lỗ hổng bảo mật quốc gia của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) (NVD) và hệ thống chấm điểm lỗ hổng phổ biến (CVSS - Common Vulnerability Scoring System) của CVE.
Đứng đầu danh sách là CWE-787: Out-of-bounds Write, một lỗ hổng có thể dẫn đến hỏng dữ liệu hoặc gây sự cố cho hệ thống,hoặc thực thi mã của những kẻ tấn công.
Thứ hai trong danh sách là CWE-79: Lỗ hổng XSS (cross-site scripting) do xử lí dữ liệu đầu vào không đúng trước khi phản hồi kết quả trên trang web. Lợi dụng điều này những kẻ tấn công có thể chèn các đoạn mã độc hại cho phép chúng ăn cắp thông tin nhạy cảm, gửi các yêu cầu độc hại khác, trong một số trường hợp đặc biệt, kẻ tấn công có thể giành được đặc quyền của quản trị viên.
Thứ ba trong danh sách là CWE-125: Out-of-bounds Read, một lỗ hổng cho phép kẻ tấn công đọc thông tin nhạy cảm từ các vị trí bộ nhớ khác hoặc gây ra sự cố.
Những điểm yếu này rất nguy hiểm vì chúng thường dễ tìm, dễ khai thác và có thể cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống, đánh cắp dữ liệu hoặc ngăn ứng dụng hoạt động.
Nhiều lỗ hổng có khả năng gây thiệt hại nghiêm trọng nếu chúng bị tội phạm mạng phát hiện và khai thác. Các điểm yếu này thường có thể được khắc phục bằng các bản vá bảo mật có sẵn. Áp dụng các bản vá bảo mật để sửa các lỗ hổng bảo mật đã biết là một trong những điều quan trọng mà các tổ chức có thể làm để giúp bảo vệ mạng của họ khỏi các cuộc tấn công mạng.
Top 25 CWE năm 2021 sử dụng dữ liệu NVD từ năm 2019 đến 2020, bao gồm khoảng 32.500 CVE có liên quan đến điểm yếu. Danh sách đầy đủ có sẵn trên trang web của CWE.
Nguồn: zdnet.com
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
