Названо 25 найнебезпечніших вразливостей програмного забезпечення 2024 року

Компанія MITRE опублікувала 25 найпоширеніших і небезпечних вразливостей програмного забезпечення 2024 року. Вони були обрані серед більш ніж 31 000 вразливостей, виявлених у період з червня 2023 по червень 2024 року, інформує Bleeping Computer.

У списку присутні недоліки, помилки та вразливостей, знайдені в програмному коді, архітектурі, реалізації або дизайні.

Зловмисники можуть використовувати вразливості для злому систем та запуску шкідливого програмне забезпечення, що в підсумку дає можливість отримати контроль над ураженими пристроями та доступ до конфіденційних даних. Ще один варіант застосування пов’язаний з ініціюванням атаки для відмови в обслуговуванні.

Щоб створити цьогорічний рейтинг, фахівці MITER оцінили кожну вразливість на основі її серйозності та частоти появи. Для цього довелось проаналізувати 31 770 записів CVE на наявність уразливостей.

«Цьогорічний список визначає найбільш критичні сторони програмного забезпечення, які зловмисники часто використовують для компрометації систем, викрадення конфіденційних даних або порушення основних служб», — додали в поясненні до рейтингу.

Минулого тижня ФБР, АНБ (Агентство національної безпеки США) та органи кібербезпеки Five Eyes опублікували список із 15 найбільш часто використовуваних вразливостей безпеки, попередивши, що зловмисники зосередилися на нульових днях (прогалини безпеки, які були розкриті, але ще не виправлені).

«У 2023 році більша частина з найбільш часто використовуваних вразливостей спочатку використовувалися як вразливості нульового дня, що є збільшенням порівняно з 2022 роком, коли їх було менше половини», — попередили фахівці з кібербезпеки.