แม้ว่าช่องโหว่ในซอฟต์แวร์จะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่การปกป้องบริหารจัดการให้มีช่องโหว่น้อยที่สุดคือสิ่งที่ควรพึงกระทบ และปี 2024 นี้ทาง MITRE ได้เผยถึง Top 25 จุดอ่อนช่องโหว่ภายในซอฟต์แวร์ที่ทั้งอันตรายและพบได้บ่อยที่สุด ดังต่อไปนี้ RankIDNameScoreKEV CVEsChange1CWE-79Cross-site Scripting56.923+12CWE-787Out-of-bounds Write45.2018-13CWE-89SQL Injection35.88404CWE-352Cross-Site Request Forgery (CSRF)19.570+55CWE-22Path Traversal12.744+36CWE-125Out-of-bounds Read11.423+17CWE-78OS Command Injection11.305-28CWE-416Use After Free10.195-49CWE-862Missing Authorization10.110+210CWE-434Unrestricted Upload of File with Dangerous Type10.030011CWE-94Code Injection7.137+1212CWE-20Improper Input Validation6.781-613CWE-77Command Injection6.744+314CWE-287Improper Authentication5.944-115CWE-269Improper Privilege Management5.220+716CWE-502Deserialization of Untrusted Data5.075-117CWE-200Exposure of Sensitive Information to an Unauthorized Actor5.070+1318CWE-863Incorrect Authorization4.052+619CWE-918Server-Side Request Forgery (SSRF)4.052020CWE-119Improper Operations Restriction … Continue reading MITRE ชี้ Top 25 จุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดแห่งปี 2024