میتر لیست خطرناک ترین نقاط ضعف نرم افزاری خود را منتشر می کند ، جزئیات رایج ترین آسیب پذیری هایی را که می تواند به مجرمان سایبری امکان دسترسی به ماشین آلات برای سرقت داده ها یا خرابی ها را بدهد.

میتر گسترده ترین و مهمترین آسیب پذیری نرم افزار را منتشر کرده است ، یافتن بسیاری از این آسیب پذیری ها آسان است و توسط مجرمان سایبری برای تصاحب سیستم ها ، سرقت اطلاعات یا برنامه های خرابی و حتی رایانه ها قابل استفاده است.

ZDNET توصیه می شود
بهترین خدمات VPN
بهترین کلیدهای امنیتی
بهترین نرم افزار آنتی ویروس
سریعترین VPN ها
25 خطرناکترین نقاط ضعف نرم افزار شمارش ضعف مشترک (CWE) 2021 جزئیات رایج ترین و تأثیرگذارترین مسائل امنیتی را بیان می کند.

این لیست بر اساس داده های منتشرشده آسیب پذیری و مواجهه مشترک (CVE) و همچنین داده های موسسه ملی استاندارد و فناوری (NIST) بانک اطلاعات ملی آسیب پذیری (NVD) و نمره سیستم آسیب پذیری مشترک (CVSS) CVEs است.

بالای لیست با بالاترین امتیاز با برخی از اختلافات CWE-787 است: نوشتن خارج از محدوده ، یک آسیب پذیری است که در آن نرم افزار از انتهای یا قبل از شروع بافر مورد نظر می نویسد. مانند بسیاری از آسیب پذیری های موجود در لیست ، این امر می تواند منجر به خراب شدن داده ها و خرابی سیستم ها و همچنین توانایی اجرای کد برای مهاجمان شود.

میتر در یک پست وبلاگی گفت: "این نقاط ضعف خطرناک است زیرا اغلب یافتن ، بهره برداری آسان است و می تواند به دشمنان اجازه دهد کاملاً یک سیستم را بدست بگیرند ، داده ها را سرقت کنند ، یا از کار یک برنامه جلوگیری کنند."

میتر کورپوریشن یک سازمان غیرانتفاعی آمریکایی است که پشت چارچوب MITER ATT & CK قرار دارد - یک پایگاه دانش جهانی در دسترس از تاکتیک ها و تکنیک های دشمن بر اساس مشاهدات در دنیای واقعی.