Die gefährlichsten Software-Schwachstellen 2024

Die US-Cybersicherheitsbehörde CISA und die Non-Profit-Organisation MITRE haben ein Ranking veröffentlicht, das Auskunft über die 25 gefährlichsten Software-Schwachstellen im Jahr 2024 gibt. Die gelisteten, kritischen SicherheitslückenSicherheitslücken sind bei Cyberkriminellen besonders beliebt, um: Alles zu Security auf CIO.de

• Systeme zu kompromittieren,

• Daten zu stehlen oder

• Applikationen lahmzulegen.

"Organisationen ist dringend zu empfehlen, diese Liste zu prüfen und sie zu nutzen, um ihre Software-Security-Strategien entsprechend auszugestalten. Diese Schwachstellen in Entwicklungs- und Procurement-Prozessen zu priorisieren, hilft dabei, Schwachstellen im Kern des Software Lifecycle zu verhindern", schreibt das US-Pendant zum BSI in seiner Pressemitteilung zum Schwachstellen-Ranking.

Die Top 10 der Software-Schwachstellen 2024

Die folgenden, kritischen Software-Sicherheitslücken sollten laut CISA und MITRE (nicht nur) IT-Sicherheitsentscheider und -profis, sondern auch Risikomanagement-Experten und Entwickler auf dem Schirm haben. Ein Klick auf die jeweils verlinkten CWEs (Common Weakness Enumeration) führt Sie direkt zur MITRE-Webseite, die tiefergehende Informationen zur jeweiligen Schwachstelle bereithält.

1. Cross-site Scripting [CWE-79]

2. Out-of-bounds Write [CWE-787]

3. SQL Injection [CWE-89]

4. Cross-Site Request Forgery (CSRF) [CWE-352]

5. Path Traversal [CWE-22]

6. Out-of-bounds Read [CWE-125]

7. OS Command Injection [CWE-78]

8. Use After Free [CWE-416]

9. Missing Authorization [CWE-862]

10. Unrestricted Upload of File with Dangerous Type [CWE-434]

Die vollständige Liste mit allen 25 Schwachstellen können Sie direkt auf der Webseite von MITRE einsehen.