National Vulnerability Database: le vulnerabilità più pericolose rilevate nel 2025

Il MITRE - organizzazione statunitense indipendente e senza scopo di lucro impegnata a supportare progetti nei settori di cybersecurity, difesa, sanità e infrastrutture critiche - ha di recente pubblicato la classifica delle 25 debolezze software più pericolose rilevate nel 2025.

La classifica è l'esito dell’analisi di oltre 39.000 vulnerabilità registrate nel National Vulnerability Database e il fatto che segnali un aumento delle minacce informatiche la rende di importanza strategica, poiché aiuta organizzazioni e sviluppatori a comprendere quali difetti risultano più diffusi e facilmente rilevabili,e che possono essere sfruttate dagli attaccanti per compromettere sistemi, sottrarre dati o manipolare applicazioni. 

La Top 25 offre indicazioni che possono essere utilizzate per ridurre le vulnerabilità alla base, risparmiare sui costi di manutenzione, individuare tendenze emergenti e definire priorità di rischio, rafforzarndo la fiducia dei clienti grazie a una maggiore trasparenza. 

Le criticità ricorrenti:

• Difetti legati alla sicurezza delle memorie (è il caso dei buffer overflow, risolvibili mediante l’adozione di linguaggi più sicuri)
• Problemi di autenticazione e injection (l’inserimento di dati malevoli all’interno di un’applicazione affinché possa eseguire comandi non previsti) propri del mondo delle applicazioni web.

Con l'obiettivo di mitigare tali rischi in modo efficace, MITRE invita le organizzazioni a confrontare il proprio codice con questo elenco, integrando controlli in fase di sviluppo, richiedendo ai fornitori maggiore trasparenza e adottando infine standard più rigorosi di secure coding.