HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国の非営利組織MITREが運営する米国国土安全保障システム工学開発研究所(HSSEDI)は2022年6月28日(現地時間)、「CWE Top 25 Most Dangerous Software Weaknesses」(CWEの最も危険なソフトウェアの弱点トップ25)の2022年版を公開した。
同リストは、サイバー攻撃者に悪用される可能性の高い重大な脆弱(ぜいじゃく)性のタイプをランキング形式でリストアップしたものだ。ソフトウェア利用者だけでなく開発側も確認すべきデータだと言える。
CWE Top 25 Most Dangerous Software Weaknessesは、米国国立標準技術研究所(NIST)が管理する脆弱性情報データベース(NVD)のデータを基に、ソフトウェアに重大な影響を及ぼす可能性の高い脆弱性のタイプをまとめたものだ。
同リストには、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の公開する「既知の悪用された脆弱性カタログ」に登録された脆弱性に関する情報も取り込まれている。
ランキングは以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.