MITRE подготовила список 25 самых опасных угроз 2024 года

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.325
Репутация
11.800
Реакции
62.016
RUB
50
Эксперты MITRE традиционно 25 самых распространенных и опасных уязвимостей в программном обеспечении.

В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года.

decryptor_for_babuk_ransomware_news.png


Под уязвимостями в ПО подразумеваются самые разные проблемы, баги, уязвимости и ошибки, обнаруженные в коде, архитектуре, имплементациях или дизайне софта. Такие угрозы могут поставить под угрозу безопасность систем, где установлено и работает проблемное ПО. Они могут стать точкой входа для злоумышленников, пытающихся получить контроль над уязвимыми устройствами, помогут атакующим получить доступ к конфиденциальным данным или спровоцировать отказ в обслуживании.

«Зачастую [такие угрозы] легко обнаружить и эксплуатировать, и они могут привести к уязвимостям, которые позволят злоумышленникам полностью захватить систему, украсть данные или помешать работе приложений», — пишут специалисты MITRE и добавляют, что обнаружение первопричин таких угроз приносит пользу как индустрии, так и властям.

Для составления рейтинга 2024 года MITRE проанализировала 31 770 различных CVE, найденных в 2023 и 2024 годах, уделяя особое внимание проблемам, которые были добавлены в известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), которым управляет Агентство по кибербезопасности и защите инфраструктуры США (CISA).

Отметим, что проблемы в списке MITRE имеют собственные идентификаторы CWE (не путать с CVE) — Common Weakness Enumeration. CWE отличаются от CVE тем, что, по сути, первые являются предшественниками вторых, то есть CWE приводят к появлению непосредственно уязвимостей.

В 2024 году для CWE насчитывается почти 1000 разных категорий, которые объединяют в себе весьма обширные классы разнообразных проблем, например, CWE-20 (некорректная проверка вводимых данных), CWE- 200 (раскрытие информации) и CWE-287 (некорректная аутентификация).

«В этом ежегодном списке перечислены наиболее важные слабые места в программном обеспечении, которые атакующие часто используют для взлома систем, кражи конфиденциальных данных или нарушения работы важнейших служб, — в свою очередь представители CISA. — Организациям настоятельно рекомендуется ознакомиться с этим списком и использовать его при формировании своих стратегий безопасности ПО».

Список топ-25 CWE 2024 года, составленный специалистами MITRE, выглядит следующим образом:

МестоIDПроблемаОценкаКоличество KEV (CVE)По сравнению с 2023 годом
1 Некорректная нейтрализация ввода во время генерации веб-страницы (XSS, межсайтовый скриптинг)56.923+1
2 Out-of-bounds запись45.2018-1
3 SQL-инъекция35.8840
4 Подделка межсайтовых запросов (CSRF)19.570+5
5 Обход каталога (Path Traversal)12.744+3
6 Out-of-bounds чтение11.423+1
7 Инъекция команд на уровне ОС11.305-2
8 Use After Free10.195-4
9 Отсутствие аутентификации10.110+2
10 Неограниченная загрузка файлов опасного типа10.0300
11 Инъекция кода7.137+12
12 Некорректная проверка ввода6.781-6
13 Инъекция команд6.744+3
14 Некорректная аутентификация5.944-1
15 Некорректное управление привилегиями5.220+7
16 Десериализация недоверенных данных5.075-1
17 Раскрытие чувствительных данных неавторизованному лицу5.070+13
18 Некорректная авторизация4.052+6
19 Подделка запросов на стороне сервера (SSRF)4.0520
20 Некорректное ограничение операций в пределах буфера памяти3.692-3
21 Разыменование нулевого указателя3.580-9
22 Использование жестко закодированных учетных данных3.462-4
23 Целочисленное переполнение или перенос3.373-9
24 Неконтролируемое потребление ресурсов3.230+13
25 Отсутствие аутентификации для критической функции2.735-5


 
  • Теги
    вирус вредоносное по уязвимости в по
  • Сверху Снизу