Estas son las 25 vulnerabilidades más graves del 2020

Estas son las 25 vulnerabilidades más graves del 2020

Javier Jiménez

Como sabemos, son muchas las vulnerabilidades que podemos encontrarnos a la hora de navegar por Internet. Muchos tipos de ataques que podemos sufrir. Los piratas informáticos se aprovechan de esos errores que hay en los equipos para explotarlos y lograr su objetivo. En este artículo nos hacemos eco de un informe que muestra cuáles son los fallos de seguridad de software más importantes de este año 2020. Problemas que pueden poner en riesgo nuestra seguridad y privacidad.

Vulnerabilidades de software más importantes de 2020

Este informe ha sido realizado por Mitre. Ha mostrado cuáles son las 25 vulnerabilidades más importantes de software de este año 2020. Una serie de errores que comprometen la seguridad de nuestros sistemas y pueden poner en juego nuestra privacidad en la red.

Dentro de todas las vulnerabilidades que pueden comprometer nuestros sistemas, Mitre ha lanzado la lista de las 25 más importantes de este año. Esta lista incluye las más populares y que pueden tener un mayor impacto en los usuarios.

Los expertos en seguridad afirmaron que estos errores de software son peligrosos, ya que suelen ser fáciles de encontrar y explotar. Además, permite a los atacantes secuestrar un sistema por completo, robar datos o detener el funcionamiento de una aplicación.

Esta lista de CWE top 25 es un recurso bastante interesante para los desarrolladores, investigadores de seguridad y también usuarios que quieran proteger correctamente sus equipos y no tener problemas.

La primera vulnerabilidad, denominada CWE-79, corresponde con la neutralización incorrecta de la entrada durante la generación de la página web. Ha sido calificada con una puntuación de 46,82.

Una puntuación de 46,17 ha tenido la vulnerabilidad de la escritura fuera de límites, que ha sido registrada como CWE-787.

Cierra el podio de las tres más importantes la vulnerabilidad CWE-20, que consiste en una validación de entrada incorrecta. Ha obtenido una puntuación de 33,47.

Lectura fuera de límites es la cuarta vulnerabilidad. Ha tenido una puntuación de 26,50 y ha sido registrada como CWE-125.

La quinta vulnerabilidad de las 25 más importantes de este año ha sido registrada como CWE-119. Tiene una puntuación de 23,73 y se trata de la restricción inadecuada de operaciones dentro de los límites de un búfer de memoria.

Las siguientes vulnerabilidades se tratan de la neutralización incorrecta de elementos especiales utilizados en un comando SQL, exposición de información confidencial a un actor no autorizado, uso tras libre, falsificación de solicitudes entre sitios y neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo.

Problemas en los parches de código abierto

Vulnerabilidades más específicas

Según indican los investigadores de seguridad, la principal diferencia que han encontrado entre estas vulnerabilidades de 2020 y las del año pasado es que son más específicas. No son tan genéricas como en otros años.

Esperan que esta tendencia continúe en los próximos años. Creen que las vulnerabilidades van a ser más específicas, más concretas, a medida que haya más rastreos.

Os dejamos la lista completa de las 25 vulnerabilidades de software más importantes. Allí podéis ver toda la información referente a estos fallos. También podéis ver un artículo donde mostramos cómo iniciar sesión con seguridad.