Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más peligrosas. Esta lista demuestra las debilidades de software más comunes y con mayor impacto de la actualidad, que son fáciles de encontrar y explotar y pueden conducir a vulnerabilidades explotables que permiten a los adversarios tomar el control completo de un sistema, robar datos o impedir que las aplicaciones funcionen.
Muchos profesionales que trabajan con software encontrarán en CWE Top 25 un recurso práctico y conveniente para ayudar a mitigar el riesgo. Esto puede incluir arquitectos de software, diseñadores, desarrolladores, evaluadores, usuarios, administradores de proyectos, investigadores de seguridad, educadores y colaboradores.
A continuación se muestra una lista de las debilidades en el CWE Top 25 de 2022, incluida la puntuación general de cada una. El recuento de KEV (CVE) muestra la cantidad de registros CVE-2020/CVE-2021 de la lista CISA KEV que se asignaron a la debilidad dada.
Para crear la lista, el equipo de CWE aprovechó los datos de Vulnerabilidades y Exposiciones Comunes (CVE®) que se encuentran en la Base de Datos de Vulnerabilidad (NVD) del Instituto Nacional de Estándares y Tecnología (NIST) y las puntuaciones de CVSS asociadas con cada registro de CVE, incluidos en el catálogo de vulnerabilidades explotadas conocidas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Finalmente se aplicó una fórmula a los datos para clasificar cada debilidad en función de la prevalencia y la gravedad.
El conjunto de datos analizado para calcular el Top 25 de 2022 contenía un total de 37.899 registros CVE de los dos años calendario anteriores.
Ver contenido completo en: https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
