原始發布日期:2021 年 7 月 21 日
由國土安全部贊助並由 MITRE 運營的國土安全系統工程與開發研究所發布了 2021 年常見弱點枚舉 (CWE) 前 25 名最危險的軟件弱點列表。 Top 25 使用來自國家漏洞數據庫 (NVD) 的數據來編譯最常見和最嚴重的錯誤,這些錯誤可能導致軟件中的嚴重漏洞。攻擊者通常可以利用這些漏洞來控制受影響的系統、獲取敏感信息或導致拒絕服務情況。
CISA 鼓勵用戶和管理員查看前 25 名列表並評估推薦的緩解措施,以確定最適合採用的緩解措施。
本產品受本通知和本隱私和使用政策的約束。