Comme nous le savons, il existe de nombreux vulnérabilités que nous pouvons trouver en naviguant sur Internet. De nombreux types d'attaques que nous pouvons subir. Les pirates informatiques profitent de ces erreurs informatiques pour les exploiter et atteindre leur objectif. Dans cet article, nous faisons écho à un rapport qui montre quelles sont les failles de sécurité logicielles les plus importantes de cette année 2020. Problèmes qui peuvent mettre notre sécurité et notre confidentialité en danger.
Principales vulnérabilités logicielles de 2020
Ce rapport a été rédigé par Mitre . Il a montré quelles sont les 25 vulnérabilités logicielles les plus importantes de cette année 2020. Une série d'erreurs qui compromettent la sécurité de nos systèmes et peuvent mettre en péril notre vie privée sur le net.
Parmi toutes les vulnérabilités pouvant compromettre nos systèmes, Mitre a publié le liste des 25 plus importants cette année. Cette liste comprend les plus populaires et ceux qui peuvent avoir le plus grand impact sur les utilisateurs.
Sécurité les experts ont déclaré que ces bogues logiciels sont dangereux car ils sont souvent faciles à trouver et à exploiter. En outre, il permet aux attaquants de détourner entièrement un système, de voler des données ou d'empêcher une application de fonctionner.
Cette liste de Top 25 CWE est une ressource très intéressante pour les développeurs, les chercheurs en sécurité et aussi les utilisateurs qui souhaitent protéger correctement leurs ordinateurs et ne pas avoir de problèmes.
La première vulnérabilité, appelée CWE-79 , correspond à la neutralisation incorrecte de l'entrée lors de la génération de la page Web. Il a été noté avec un score de 46.82.
Un score de 46.17 a eu la vulnérabilité d'écriture hors limites, qui a été enregistrée comme CWE-787 .
La vulnérabilité CWE-20, qui consiste en une validation d'entrée incorrecte, ferme le podium des trois plus importantes. Il a obtenu un score de 33.47.
La lecture hors limites est la quatrième vulnérabilité. Il a obtenu un score de 26.50 et a été enregistré comme CWE-125 .
La cinquième vulnérabilité des 25 plus importantes cette année a été enregistrée comme CWE-119 . Il a un score de 23.73 et constitue la restriction inappropriée des opérations dans les limites d'une mémoire tampon.
Les vulnérabilités suivantes concernent la désactivation incorrecte d'éléments spéciaux utilisés dans une commande SQL, l'exposition d'informations sensibles à un acteur non autorisé, l'utilisation après une usurpation de requête intersite gratuite et la désactivation incorrecte d'éléments spéciaux utilisés dans une commande du système d'exploitation. .
Vulnérabilités plus spécifiques
Selon les chercheurs en sécurité, les principaux différence ils ont trouvé entre ces vulnérabilités de 2020 et celles de l'année dernière, c'est qu'elles sont plus spécifiques. Ils ne sont pas aussi génériques que les autres années.
Ils s'attendent à ce que cette tendance se poursuive dans les années à venir. Ils pensent que les vulnérabilités vont être plus spécifiques, plus concrètes, car il y a plus de traces.
Nous vous laissons liste complète des 25 vulnérabilités logicielles les plus importantes. Vous pouvez y voir toutes les informations concernant ces pannes. Vous pouvez également consulter un article dans lequel nous montrons comment se connecter en toute sécurité.
