image

MITRE publiceert jaarlijkse Top 25 van gevaarlijkste kwetsbaarheden

woensdag 29 juni 2022, 09:12 door Redactie, 3 reacties

De MITRE Corporation publiceert elk jaar de Top 25 van gevaarlijkste kwetsbaarheden en net als vorig jaar staat ook dit jaar "out-of-bounds write" op de eerste plek, gevolgd door cross-site scripting en SQL Injection. MITRE is de organisatie achter het Common Vulnerabilities and Exposures (CVE) systeem om kwetsbaarheden te identificeren.

De organisatie stelt jaarlijks een Top 25 vast van gevaarlijke kwetsbaarheden die veel in software voorkomen, eenvoudig zijn te vinden en misbruiken, en aanvallers de mogelijkheid geven om systemen volledig over te nemen, data te stelen of een denial of service uit te voeren. Volgens MITRE biedt de Top 25 professionals een praktische en handige bron om risico's te mitigeren. Het gaat dan om programmeurs, testers, gebruikers, projectmanagers en beveiligingsonderzoekers.

De Top 25 is gebaseerd op 38.000 kwetsbaarheden die in 2020 en 2021 werden gevonden. Vervolgens werd er een scoreformule gebruikt om de ranking van elke kwetsbaarheid te bepalen. Deze formule kijkt hoe vaak de betreffende kwetsbaarheid voorkomt en de beoogde impact wanneer die wordt misbruikt. Dan staat wederom out-of-bounds write bovenaan. Via deze klasse van kwetsbaarheden is het mogelijk voor een aanvaller om een applicatie te laten crashen of code op het systeem uit te voeren.

Andere bekende kwetsbaarheden in de top tien zijn cross-site scripting, SQL Injection en path traversal. SQL Injection steeg met drie plekken naar de derde plek. Via SQL-injection kunnen aanvallers met de database achter een website of applicatie communiceren en allerlei opdrachten uitvoeren, die eigenlijk niet uitgevoerd zouden moeten worden. Op deze manier is het mogelijk om de inhoud van databases, met bijvoorbeeld gebruikersnamen, e-mailadressen en andere gevoelige data, te stelen. SQL-injection is een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren.

Image

Reacties (3)
29-06-2022, 09:26 door Anoniem
MITRE publiceert jaarlijkse Top 25 van gevaarlijkste kwetsbaarheden VOOR (WEB) APPLICATIES
29-06-2022, 09:51 door Anoniem
Door Anoniem: MITRE publiceert jaarlijkse Top 25 van gevaarlijkste kwetsbaarheden VOOR (WEB) APPLICATIES
Waar lees je dat? Naar mijn weten zullen de meeste WEB applicaties namelijk niet kwetsbaar zijn voor NULL pointer dereferences, out-of-bounds reads/writes.
29-06-2022, 11:50 door Anoniem
Door Anoniem:
Door Anoniem: MITRE publiceert jaarlijkse Top 25 van gevaarlijkste kwetsbaarheden VOOR (WEB) APPLICATIES
Waar lees je dat? Naar mijn weten zullen de meeste WEB applicaties namelijk niet kwetsbaar zijn voor NULL pointer dereferences, out-of-bounds reads/writes.


vandaar de web ook tussen haakjes ... het zijn top 25 kwetsbaarheden specifiek voor applicaties c.q. software. ik had beter de term software kunnen gebruiken. mijn excuses.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.