Die gefährlichsten Software-Schwachstellen 2024

solarseven/shutterstock.com

Die US-Cybersicherheitsbehörde CISA und die Non-Profit-Organisation MITRE haben ein Ranking veröffentlicht, das Auskunft über die 25 gefährlichsten Software-Schwachstellen im Jahr 2024 gibt. Die gelisteten, kritischen Sicherheitslücken sind bei Cyberkriminellen besonders beliebt, um:

• Systeme zu kompromittieren,
• Daten zu stehlen oder
• Applikationen lahmzulegen.

“Organisationen ist dringend zu empfehlen, diese Liste zu prüfen und sie zu nutzen, um ihre Software-Security-Strategien entsprechend auszugestalten. Diese Schwachstellen in Entwicklungs- und Procurement-Prozessen zu priorisieren, hilft dabei, Schwachstellen im Kern des Software Lifecycle zu verhindern”, schreibt das US-Pendant zum BSI in seiner Pressemitteilung zum Schwachstellen-Ranking.

Die Top 10 der Software-Schwachstellen 2024

Die folgenden, kritischen Software-Sicherheitslücken sollten laut CISA und MITRE (nicht nur) IT-Sicherheitsentscheider und -profis, sondern auch Risikomanagement-Experten und Entwickler auf dem Schirm haben. Ein Klick auf die jeweils verlinkten CWEs (Common Weakness Enumeration) führt Sie direkt zur MITRE-Webseite, die tiefergehende Informationen zur jeweiligen Schwachstelle bereithält.

1. Cross-site Scripting [CWE-79]
2. Out-of-bounds Write [CWE-787]
3. SQL Injection [CWE-89]
4. Cross-Site Request Forgery (CSRF) [CWE-352]
5. Path Traversal [CWE-22]
6. Out-of-bounds Read [CWE-125]
7. OS Command Injection [CWE-78]
8. Use After Free [CWE-416]
9. Missing Authorization [CWE-862]
10. Unrestricted Upload of File with Dangerous Type [CWE-434]

Die vollständige Liste mit allen 25 Schwachstellen können Sie direkt auf der Webseite von MITRE einsehen.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.