原始发布日期:2021 年 7 月 21 日
由国土安全部赞助并由 MITRE 运营的国土安全系统工程与开发研究所发布了 2021 年常见弱点枚举 (CWE) 前 25 名最危险的软件弱点列表。 Top 25 使用来自国家漏洞数据库 (NVD) 的数据来编译最常见和最严重的错误,这些错误可能导致软件中的严重漏洞。攻击者通常可以利用这些漏洞来控制受影响的系统、获取敏感信息或导致拒绝服务情况。
CISA 鼓励用户和管理员查看前 25 名列表并评估推荐的缓解措施,以确定最适合采用的缓解措施。
本产品受本通知和本隐私和使用政策的约束。