🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   

Công bố danh sách 25 lỗ hổng phần mềm nguy hiểm nhất 2021

24/07/2021

Mitre đã công bố danh sách các lỗ hổng phổ biến và nguy hiểm nhất trong phần mềm, nhiều lỗ hổng trong số đó rất dễ tìm thấy và có thể bị bọn tội phạm mạng lợi dụng để truy cập trái phép, đánh cắp dữ liệu hoặc gây ra sự cố cho ứng dụng, hệ thống.

Top 25 lỗ hổng nguy hiểm phổ biến nhất trong phần mềm

Top 25 điểm yếu nguy hiểm nhất của phần mềm nêu chi tiết các vấn đề bảo mật phổ biến nhất và ảnh hưởng nhất.

Danh sách dựa trên dữ liệu về các CVE (Common Vulnerabilities and Exposures) đã được công bố, dữ liệu về lỗ hổng bảo mật quốc gia của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) (NVD) và hệ thống chấm điểm lỗ hổng phổ biến (CVSS - Common Vulnerability Scoring System) của CVE.

Đứng đầu danh sách là CWE-787: Out-of-bounds Write, một lỗ hổng có thể dẫn đến hỏng dữ liệu hoặc gây sự cố cho hệ thống,hoặc thực thi mã của những kẻ tấn công.

Thứ hai trong danh sách là CWE-79: Lỗ hổng XSS (cross-site scripting) do xử lí dữ liệu đầu vào không đúng trước khi phản hồi kết quả trên trang web. Lợi dụng điều này những kẻ tấn công có thể chèn các đoạn mã độc hại cho phép chúng ăn cắp thông tin nhạy cảm, gửi các yêu cầu độc hại khác, trong một số trường hợp đặc biệt, kẻ tấn công có thể giành được đặc quyền của quản trị viên.

Thứ ba trong danh sách là CWE-125: Out-of-bounds Read, một lỗ hổng cho phép kẻ tấn công đọc thông tin nhạy cảm từ các vị trí bộ nhớ khác hoặc gây ra sự cố.

Những điểm yếu này rất nguy hiểm vì chúng thường dễ tìm, dễ khai thác và có thể cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống, đánh cắp dữ liệu hoặc ngăn ứng dụng hoạt động.

Nhiều lỗ hổng có khả năng gây thiệt hại nghiêm trọng nếu chúng bị tội phạm mạng phát hiện và khai thác. Các điểm yếu này thường có thể được khắc phục bằng các bản vá bảo mật có sẵn. Áp dụng các bản vá bảo mật để sửa các lỗ hổng bảo mật đã biết là một trong những điều quan trọng mà các tổ chức có thể làm để giúp bảo vệ mạng của họ khỏi các cuộc tấn công mạng.

Top 25 CWE năm 2021 sử dụng dữ liệu NVD từ năm 2019 đến 2020, bao gồm khoảng 32.500 CVE có liên quan đến điểm yếu. Danh sách đầy đủ có sẵn trên trang web của CWE.

Nguồn: zdnet.com

 
scrolltop