Det er sin sag at udvælge de 25 farligste svagheder i software blandt flere end 39.000 definerede af slagsen.
Det har nonprofit-cybersikkerheds-organisationen MITRE igen i år sat sig for at gøre.
MITRE har registreret seks nye svagheder på sin top 25-liste, men den største fare udgøres dog af samme faktor som sidste år - og det med stor afstand til nummer to.
Der er tale om sikkerhedssårbarheden cross-site scripting, som tildeles en score på over 60.
Nummer to sårbarhed på listen er SQL Injection med en score på 28, mens de følgende tre sårbarheder på listen, Cross-Site Request Forgery (CSRF), Missing Authorization og Out-of-bounds Write, alle opnår scorer på mellem 12 og 14.
Det står at læse på BleepingComputer.
Softwaresvagheder kan være fejl, fejl, sårbarheder eller fejl, der findes i softwarens kode, implementering, arkitektur eller design.
Angribere kan misbruge dem til at bryde ind i systemer, der kører den sårbare software.
Succesfuld udnyttelse giver trusselsaktører mulighed for at få kontrol over kompromitterede enheder og udløse denial-of-service-angreb eller få adgang til følsomme data.
Samarbejder med amerikanske myndigheder
Den sårbarhed, som Mitre's opmærksomhed er øget mest omkring, er NULL Pointer Dereference. Den er sprunget fra 21.-pladsen op til 13.-pladsen.
Også Missing Authorization har taget et spring op mod toppen af fare-listen fra en niendeplads sidste år til en fjerdeplads i år.
MITRE er en nonprofitorganisation, der bl.a. arbejder med cybersikkerhed.
Den har blandt andet udviklet en analyseramme kaldet ATT&CK.
Det er en omfattende samling af kendte måder, hvorpå angribere opererer, kategoriseret i forskellige taktikker og teknikker.
Mitres årlige top 25-liste blev udgivet i samarbejde med Homeland Security Systems Engineering and Development Institute (HSSEDI) og Cybersecurity and Infrastructure Security Agency (CISA), som administrerer og sponsorerer Common Weakness Enumeration (CWE)-programmet.
"Denne årlige liste identificerer de mest kritiske svagheder, som fjender udnytter til at kompromittere systemer, stjæle data eller forstyrre tjenester. CISA og Mitra opfordrer organisationer til at gennemgå denne liste og bruge den til at informere deres respektive softwaresikkerhedsstrategier," lyder det fra det amerikanske agentur for cybersikkerhed og infrastruktur (CISA).
Herunder står listen i sin fulde længde:
