MITRE เปิดเผยรายงานรายชื่อจุดอ่อนของซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022 โดยจุดอ่อนของซอฟต์แวร์ ครอบคลุมปัญหาต่าง ๆ มากมาย ไม่ว่าจะเป็น ข้อบกพร่อง จุดบกพร่อง ช่องโหว่ และข้อผิดพลาดในโค้ด ระบบสถาปัตยกรรม การนำไปใช้ หรือการออกแบบของ software solutions
ซึ่งจุดอ่อนเหล่านี้อาจะนำไปสู่ปัญหาต่าง ๆ ได้ เช่น การโจมตีของ Hacker เพื่อเข้าถึง และควบคุมระบบ, การเข้าถึง และขโมยข้อมูลสำคัญ และการโดน denial-of-service states (dos) จนทำให้ระบบไม่สามารถใช้งานได้
ในรายงานนี้ ทาง MITRE ได้ให้คะแนนจุดอ่อนแต่ละรายการตามความรุนแรง และความถี่ของการพบ หลังจากวิเคราะห์รายการ CVE กว่า 43,996 รายการจากฐานข้อมูลช่องโหว่แห่งชาติของ NIST (NVD) สำหรับช่องโหว่ที่ค้นพบ และรายงานในปี 2021 และ 2022 โดยเน้นที่บันทึก CVE ที่เพิ่มเข้าไปในช่องโหว่ที่เป็นที่รู้จักของ CISA หรือ Known Exploited Vulnerabilities (KEV) catalog
โดยหลังจากการรวบรวม การกำหนดขอบเขต และกระบวนจับคู่ สูตรการให้คะแนนถูกนำมาใช้เพื่อคำนวณลำดับของช่องโหว่ ที่รวมความถี่ (จำนวนครั้งที่ CWE เป็นต้นเหตุของช่องโหว่) เข้ากับความรุนแรงโดยเฉลี่ยของช่องโหว่แต่ละรายการ (วัดจากคะแนน CVSS)
ซึ่งจุดอ่อน 25 อันดับแรกของ MITRE ในปี 2023 นั้นมีความอันตรายอย่างยิ่ง เนื่องจากผลกระทบที่สำคัญ และการเกิดขึ้นอย่างกว้างขวางโลกอินเตอร์เน็ตช่วงสองปีที่ผ่านมา (ปี 2021-2022)
รายงานรายชื่อจุดอ่อนของซอฟต์แวร์ที่อันตรายที่สุด 25 อันดับแรกที่เกิดขึ้นในระหว่างปี 2021-2022
คำเตือนเกี่ยวกับช่องโหว่ของซอฟต์แวร์ และฮาร์ดแวร์
ในส่วนรายงานความร่วมมือที่เกี่ยวข้องกับหน่วยงานด้านความปลอดภัยทางไซเบอร์ทั่วโลกก็มีออกมาอย่างต่อเนื่อง โดยก่อนหน้านี้ในปี 2022 ทาง NSA และ FBI ก็ได้มีการออกรายงานช่องโหว่ 15 อันดับแรกที่ถูกโจมตีโดยทั่วไปในปี 2021 และรายงานช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีบ่อยที่สุด 10 อันดับแรกระหว่างปี 2016 ถึง 2019
นอกจากนี้ CISA และ FBI ยังได้ร่วมมือกับ Australian Cyber Security Center (ACSC) และ National Cyber Security Center (NCSC) ของสหราชอาณาจักร เพื่ออกรายงาน รายการช่องโหว่ที่ถูกโจมตีเป็นประจำในปี 2020 อีกด้วย
รวมถึงทาง MITRE ได้ออกรายงานจุดอ่อนด้านการเขียนโปรแกรม การออกแบบ และความปลอดภัยของสถาปัตยกรรมอันตรายที่สร้างปัญหาให้กับระบบฮาร์ดแวร์ ในปี 2021 อีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.