安全公司MITRE发布2024年最危险软件弱点Top 25

MITRE与网络安全和基础设施安全局（CISA）合作，公布了2024年前25个最危险软件弱点的年度列表，旨在为开发者、安全专家以及致力于加强网络安全防御的组织提供重要资源。

该列表基于对超过31770个常见弱点（CVE）记录的分析，确定了2023年6月至2024年6月期间最常见的软件弱点和暴露点，特别是那些已被CISA确认为被利用的漏洞。

以下是2024年最危险的25个软件弱点列表概览，包括每个弱点的CVE数量、评分、KEV中的CVE数量以及与前一年排名的变化：

这份Top 25列表不仅提供了软件弱点的全面概览，还为组织提供了指导安全投资和策略的宝贵信息。通过理解这些弱点的根本原因，组织可以采取措施预防它们的发生，从而提高安全性并减少部署后修复的成本。

MITRE鼓励各组织将Top 25列表融入软件开发生命周期和采购流程中，通过优先处理这些弱点来降低风险，展现对网络安全的承诺，增强客户的信任。安全设计实践对于开发者和安全团队至关重要，涉及在软件开发的每个阶段都纳入安全措施，以防止漏洞的引入。

*MITRE公司是一个非营利组织，通过美国联邦政府资助和与其他公私企业或部门合作而获取研发资金。MITRE诞生于冷战时代，其前身是麻省理工学院的林肯实验室，当时美国空军为了能够精确掌握敌军战机的来袭动态，便请求麻省理工学院帮助他们建立一个防空系统。该研究所管理者于1958年建立Mitre公司，MITRE的客户包括了美国国防部、联邦航空管理局、美国国税局、美国退伍军人事务部和国土安全部等。