Die 25 gefährlichsten Software-Schwachstellen 2022
Das Common-Weakness-Enumeration-Projekt (CWE) hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren.
Die aktuelle CWE-Liste soll die derzeit am meisten vorkommenden Software-Lücken mit den gravierendsten Auswirkungen aufführen. Sie soll unter anderem Softwarearchitekten, Designern, Entwicklern, Testern, Nutzern, Projektmanagern, Sicherheitsforschern und Ausbildern dabei helfen, Risiken einzudämmen. An der diesjährigen Spitzenposition findet sich ein alter Bekannter: die Fehlerkategorie Buffer Overlow.
Zur Erstellung der diesjährigen Liste wurden insgesamt 37'899 CVE-Datensätze (Common Vulnerabilities and Exposures) aus den letzten beiden Kalenderjahren ausgewertet. Die Tabelle basiert auf den Sicherheitslücken in der CVE-Datenbank sowie im Katalog der bekannten und missbrauchten Schwachstellen der US-amerikanischen Cyber-Sicherheitsbehörde CISA eingegangen sind. Diese haben die Autoren gesichtet und die zugrundeliegenden Sicherheitslücken CWE-Einträgen zugeordnet, die den Typ von Schwachstellen beschreiben.
Angeführt wird die Liste wie schon im Vorjahr von sogenannten Out-of-bounds Writes, womit im wesentlichen Pufferüberläufe gemeint sind. Auf Platz findet sich ebenfalls wie bereits auf der Vorjahresliste die ungenügende Prüfung von Dateneingaben (Cross-Site-Scripting) und auf dem dritten Platz stehen neu SQL Injections, die im Vorjahr noch auf Platz 6 figurierten.
Hier finden Sie die aktuelle Liste der 25 gefährlichsten Software-Lücken.