按 Enter 到主內容區
:::

TWCERT-電子報

:::

Mitre 發表 2019 年所見 25 種最嚴重的軟體資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-12-12
  • 點閱次數:256
Mitre 發表 2019 年所見 25 種最嚴重的軟體資安漏洞

資安漏洞統計單位 Mitre.org 列出今年的 25 種最嚴重、危險程度最高的軟體資安漏洞列表,供軟體開發與資安界列為重要資安參考指標。


這分「常見資安弱點列表」(Common Weakness Enumeration)是 Mitre.org 綜合評估多項指標而得,包括在不同軟體間發現相同類型漏洞的次數、該漏洞被利用於駭侵攻擊的次數、因該漏洞造成的損失規模等等。

在列表中排名最高分的常見軟體漏洞,是記憶體暫存區界限的不當操作限制(Improper Restric of Operations within the Bounds of a Memory Buffer);這個漏洞讓駭侵者可以存取限制區域外的記憶體內容。

排名第二的是常見的 XSS 網頁程式漏洞,第三名則是不適當的輸入內容驗證錯誤。詳細的列表與說明,可參考 Mitre 發表的文件。 

回頁首