2022 CWE Top 25 – a legveszélyesebb sérülékenységek
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a MITRE nonprofit szervezet közzétette a 25 legveszélyesebb sérülékenység 2022-es listáját. A 2022-es CWE Top 25 legveszélyesebb szoftveres gyengeség listája a leggyakoribb és legnagyobb hatású gyengeségeket tartalmazza, és az előző két év közel 38 000 CVE-bejegyzéseinek elemzésén alapul. Az „out-of-bounds write” és a „cross-site scripting” (XSS) továbbra is a két legveszélyesebb sérülékenység. A 2021-es listához képest háromféle sérülékenységet töröltek: érzékeny információk kitétele illetéktelen szereplőnek (33. helyre csökkent), nem megfelelően védett hitelesítési adatok (38. helyre csökkent), valamint a kritikus erőforrásokhoz való helytelen jogosultságkiosztás (30. helyre csökkent). A 2022-es CWE Top 25 összeállításához használt módszertan egyik jelentős változása a CISA 2021 novemberében indított ismert, kihasználható sérülékenységek (Known Exploited Vulnerabilities, KEV) katalógusából származó adatok felhasználásához kapcsolódik, amely jelenleg mintegy 800 olyan hibát tartalmaz, amelyekről ismert, hogy rosszindulatú kibertevékenységek során aktívan kihasználják vagy kihasználták.