研究发现,平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错误,包括可用于劫持整个数据库及其中包含的信息的代码执行漏洞。“这表明许多组织没有优先考虑其数据的安全性,也忽视了常规的修补工作。一些 CVE 已经长达三年或更长时间没有得到解决了。”
区域分析则揭示了各国之间的显着差异。数据显示,在未受保护的数据库方面,法国情况最为严重;其被扫描数据库中有 84% 至少含有一个漏洞 ,平均每个数据库的漏洞数为 72 个。 其次分别是澳大利亚占比 65%(平均 20 个漏洞)、新加坡 64%(平均 62 个漏洞)、英国 61%(平均 37 个漏洞)和中国 52%(平均 74 个漏洞)。
对于德国和墨西哥等国家而言,虽然不安全数据库的数量相对较少;但就能够利用的漏洞数量而言,其易受攻击的数据库却远高于平均水平。
Imperva 首席创新官 Elad Erez 表示,虽然组织在安全方面投入了大量资金,但研究表明大多数组织都忽视了基本要素。而空前数量的数据库漏洞也为攻击者提供了大量的入侵机会。
详情可查看完整报告。
本
本文全球 46% 的本地数据库包含漏洞,中国排名第五
本文地址:https://www.oschina.net/news/161122/imperva-prem-databases-vulnerabilities