Das sind die 25 gefährlichsten Software-Lecks 2022
Quelle: Depositphotos

Das sind die 25 gefährlichsten Software-Lecks 2022

Wie die von der Common Weakness Enumeration Community veröffentlichte Liste der 25 gefährlichsten Software-Schwachstellen zeigt, zählen Pufferüberläufe und Cross-Site-Scripting wie im Vorjahr zu den gefährlichsten Lecks.
3. Juli 2022

     

Die Common Weakness Enumeration Community hat ihre diesjährige Liste der 25 gefährlichsten Software-Schwachstellen veröffentlicht. Bei den zusammengestellten Sicherheitslecks handelt es sich um die am häufigsten vorkommenden Lecks, die es Angreifern ermöglichen, Systeme zu übernehmen, Daten zu stehlen oder Anwendungen funktional zu beinträchtigen.

Zur Erstellung der diesjährigen Liste wurden insgesamt 37'899 CVE-Datensätze (Common Vulnerabilities and Exposures) aus den letzten beiden Kalenderjahren ausgewertet. Angeführt wird die Liste wie schon im Vorjahr von sogenannten Out-of-bounds Writes, womit im wesentlichen Pufferüberläufe gemeint sind. Auf Platz findet sich ebenfalls wie bereits auf der Vorjahresliste die ungenügende Prüfung von Dateneingaben (Cross-Site-Scripting) und auf dem dritten Platz stehen neu SQL Injections, die im Vorjahr noch auf Platz 6 figurierten.


Die CWE-Liste wird mittlerweile seit 2006 veröffentlicht, wobei das Klassifikationsschema laufend den Gegebenheiten angepasst wurde. Die CWE Community setzt sich mitunter zusammen aus Vertretern der Software-Industrie, Security-Spezialisten, Regierungsbehörden sowie Forschungseinrichtungen. (rd)


Weitere Artikel zum Thema

Nachrichtendienst des Bundes rechnet mit mehr Cyberangriffen

28. Juni 2022 - Cyberkriminalität stellt die grösste Bedrohung für kritische Infrastrukturen dar, so der Nachrichtendienst des Bundes (NDB) in seinem jüngsten Bericht. Dabei beobachtet der NDB eine Professionalisierung und Kommerzialisierung in Bereich Cyberkriminalität.

Technologiebranche verstärkt von Cyberangriffen betroffen

25. April 2022 - Rund zwei Drittel der Technologie-, Medien- und Telekommunikationsunternehmen seien einer Studie zufolge in den letzten beiden Jahren Opfer eines Betrugs geworden. Abgewickelt wurden die Betrugsfälle zu einem grossen Teil über Online-Plattformen.

Digitalswitzerland begrüsst Meldepflicht für Cyberangriffe

14. April 2022 - Digitalswitzerland erachtet die Einführung einer Meldepflicht für Betreiberinnen kritischer Infrastrukturen bei Cyberangriffen als wichtigen und richtigen Schritt. Die Vorlage des Bundesrats bedürfe in einigen Punkten aber der Präzisierung, um Unklarheiten zu vermeiden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER