本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/06/29 SecurityAffairs — MITRE が、2022年版の CWE Top-25 をリリースした。2022年において、最も危険な弱点 Top-25 を集めたリストは、組織が内部インフラを評価し、その攻撃対象領域を特定するのに役立てられる。組織のインフラ内に、これらの脆弱性が存在すると、潜在的に広範な攻撃にさらされる可能性がある。
MITRE のアナウンスメントには、「CWE Top-25 は、現在において最も一般的で影響力のあるソフトウェアの脆弱性を提示している。これらの脆弱性は、多くの場合において、簡単な発見/悪用が可能であるため、攻撃者によるシステムの完全な乗っ取り/データ窃取/アプリケーションの動作停止などにつながる可能性がある。このリストは、ソフトウェアを扱う多くのプロフェッショナルにとって、リスクを軽減するための実用的で便利なリソースとなるだろう。それらの人々には、ソフトウェア・アーキテクト/デザイナー/開発者/テスター/ユーザー/プロジェクト・マネージャー/セキュリティ研究者/教育者などが含まれる」と記載されている。
MITRE は、2022年版 CWE-Top 25 の作成において、National Institute of Standards and Technology (NIST) の National Vulnerability Database (NVD) で用いられた、CVE データ/CVSS スコアを活用している。また、CISA のKnown Exploited Vulnerabilities (KEV) Catalog の CVE レコードを使用し、普及率/重大性に基づき、各脆弱性にスコアを付けるための数式を適用している。
MITRE の研究者たちが、CWE Top-25 を算出するために分析したデータセットには、過去 2年間における合計 37,899 件の CVE レコードが含まれている。
2022 CWE Top-25 は以下の通り:
・・・
|
|
|
https://iototsecnews.jp/2022/06/29/mitre-shared-2022-cwe-top-25-most-dangerous-software-weaknesses/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today