MITRE เปิดเผยรายงานรายชื่อช่องโหว่ซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022 โดยช่องโหว่ซอฟต์แวร์ ครอบคลุมปัญหาต่าง ๆ มากมาย ไม่ว่าจะเป็น ข้อบกพร่อง จุดบกพร่อง ช่องโหว่ และข้อผิดพลาดในโค้ด ระบบสถาปัตยกรรม การนำไปใช้ หรือการออกแบบของ software solutions
ซึ่งจุดอ่อนเหล่านี้อาจะนำไปสู่ปัญหาต่าง ๆ ได้ เช่น การโจมตีของ ผู้ไม่ประสงค์ดี เพื่อเข้าถึง และควบคุมระบบ, การเข้าถึง และขโมยข้อมูลสำคัญ และการโดน denial-of-service states (dos) จนทำให้ระบบไม่สามารถใช้งานได้
ในรายงานนี้ ทาง MITRE ได้ให้คะแนนจุดอ่อนแต่ละรายการตามความรุนแรง และความถี่ของการพบ หลังจากวิเคราะห์รายการ CVE กว่า 43,996 รายการจากฐานข้อมูลช่องโหว่แห่งชาติของ NIST (NVD) สำหรับช่องโหว่ที่ค้นพบ และรายงานในปี 2021 และ 2022 โดยเน้นที่บันทึก CVE ที่เพิ่มเข้าไปในช่องโหว่ที่เป็นที่รู้จักของ CISA หรือ Known Exploited Vulnerabilities (KEV) catalog
โดยหลังจากการรวบรวม การกำหนดขอบเขต และกระบวนจับคู่ สูตรการให้คะแนนถูกนำมาใช้เพื่อคำนวณลำดับของช่องโหว่ ที่รวมความถี่ (จำนวนครั้งที่ CWE เป็นต้นเหตุของช่องโหว่) เข้ากับความรุนแรงโดยเฉลี่ยของช่องโหว่แต่ละรายการ (วัดจากคะแนน CVSS)
ซึ่งจุดอ่อน 25 อันดับแรกของ MITRE ในปี 2023 นั้นมีความอันตรายอย่างยิ่ง เนื่องจากผลกระทบที่สำคัญ และการเกิดขึ้นอย่างกว้างขวางโลกอินเตอร์เน็ตช่วงสองปีที่ผ่านมา (ปี 2021-2022)
รายชื่อช่องโหว่ซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022
ในส่วนรายงานความร่วมมือที่เกี่ยวข้องกับหน่วยงานด้านความปลอดภัยทางไซเบอร์ทั่วโลกก็มีออกมาอย่างต่อเนื่อง โดยก่อนหน้านี้ในปี 2022 ทาง NSA และ FBI ก็ได้มีการออกรายงานช่องโหว่ 15 อันดับแรกที่ถูกโจมตีโดยทั่วไปในปี 2021 และรายงานช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีบ่อยที่สุด 10 อันดับแรกระหว่างปี 2016 ถึง 2019
นอกจากนี้ CISA และ FBI ยังได้ร่วมมือกับ Australian Cyber Security Center (ACSC) และ National Cyber Security Center (NCSC) ของสหราชอาณาจักร เพื่ออกรายงาน รายการช่องโหว่ที่ถูกโจมตีเป็นประจำในปี 2020 อีกด้วย
รวมถึงทาง MITRE ได้ออกรายงานจุดอ่อนด้านการเขียนโปรแกรม การออกแบบ และความปลอดภัยของสถาปัตยกรรมอันตรายที่สร้างปัญหาให้กับระบบฮาร์ดแวร์ ในปี 2021 อีกด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น