原始发行日期:2020年8月20日
由国土安全部赞助,麻省理工学院(MITRE)运营的国土安全系统工程和开发学院发布了2020年常见弱点枚举(CWE)排名前25位的最危险软件弱点列表。前25名使用来自国家漏洞数据库(NVD)的数据来编译最常见和最严重的错误,这些错误可能导致软件中的严重漏洞。攻击者通常可以利用这些漏洞来控制受影响的系统,获取敏感信息或导致拒绝服务状况。
网络安全和基础架构安全局(CISA)鼓励用户和管理员查看前25名列表,并评估建议的缓解措施,以确定最适合采用的缓解措施。
提供此产品时要遵守本通知以及本隐私和使用政策。