Quantcast
Viewing all articles
Browse latest Browse all 1614

Die gefährlichsten Software-Schwachstellen 2024

Image may be NSFW.
Clik here to view.
Die 10 gefährlichsten Software-Schwachstellen 2024

MITRE hat die 25 häufigsten und schwerwiegendsten Software-Schwachstellen des Jahres 2024 ermittelt.

solarseven/shutterstock.com

Die US-Cybersicherheitsbehörde CISA und die Non-Profit-Organisation MITRE haben ein Ranking veröffentlicht, das Auskunft über die 25 gefährlichsten Software-Schwachstellen im Jahr 2024 gibt. Die gelisteten, kritischen Sicherheitslücken sind bei Cyberkriminellen besonders beliebt, um:

  • Systeme zu kompromittieren,
  • Daten zu stehlen oder
  • Applikationen lahmzulegen.

“Organisationen ist dringend zu empfehlen, diese Liste zu prüfen und sie zu nutzen, um ihre Software-Security-Strategien entsprechend auszugestalten. Diese Schwachstellen in Entwicklungs- und Procurement-Prozessen zu priorisieren, hilft dabei, Schwachstellen im Kern des Software Lifecycle zu verhindern”, schreibt das US-Pendant zum BSI in seiner Pressemitteilung zum Schwachstellen-Ranking.

Die Top 10 der Software-Schwachstellen 2024

Die folgenden, kritischen Software-Sicherheitslücken sollten laut CISA und MITRE (nicht nur) IT-Sicherheitsentscheider und -profis, sondern auch Risikomanagement-Experten und Entwickler auf dem Schirm haben. Ein Klick auf die jeweils verlinkten CWEs (Common Weakness Enumeration) führt Sie direkt zur MITRE-Webseite, die tiefergehende Informationen zur jeweiligen Schwachstelle bereithält.

  1. Cross-site Scripting [CWE-79]
  2. Out-of-bounds Write [CWE-787]
  3. SQL Injection [CWE-89]
  4. Cross-Site Request Forgery (CSRF) [CWE-352]
  5. Path Traversal [CWE-22]
  6. Out-of-bounds Read [CWE-125]
  7. OS Command Injection [CWE-78]
  8. Use After Free [CWE-416]
  9. Missing Authorization [CWE-862]
  10. Unrestricted Upload of File with Dangerous Type [CWE-434]

Die vollständige Liste mit allen 25 Schwachstellen können Sie direkt auf der Webseite von MITRE einsehen.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Image may be NSFW.
Clik here to view.
vgwort

Viewing all articles
Browse latest Browse all 1614

Trending Articles