【情報】最新Web脆弱性トレンドレポートのEDB/CVE-Report(2020年第1四半期)がリリースされました。
2020年第1四半期の最新Web脆弱性トレンド情報
2020年1月から3月まで公開されたExploit-DBの脆弱性報告件数は96件でした。 公開された脆弱性の分析内容は、以下の通りです。
1. Web脆弱性の発生件数:2020年第1四半期のWeb脆弱性は平均32件で、1月には最も多い42件が報告されました。
2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Levelの脆弱性が1月の9.52%から3月13.79%まで増加傾向にあり、MEDIUM Level脆弱性は85.71%から65.52%まで減少しました。
3. 上位Web脆弱性の攻撃動向:2020年第1四半期の場合、2019年第4四半期と違ってSQL InjectionとCross Site Scriptingが主な脆弱性として 観察されました。
1) 1月: SQL Injection 28%(11件) / Cross Site Scripting 21%(9件)
2) 2月: SQL Injection 32%(8件) / Cross Site Scripting 32%(8件)
3) 3月: SQL Injection 31%(9件) / Cross Site Scripting 20%(6件)
4. Web脆弱性の攻撃カテゴリ:SQL Injectionが30.03%(28件)と最も多く発生しており、その次にはCross Site Scriptingが24.0%(23件)と続いて います。この2つの脆弱性が第1四半期に発生したWeb脆弱性の約半分(54%)以上を占めており、これに対する備えが必要となります。
当脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポート基盤のパッチやセキュアコーディングがお薦めです。しかし、 完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御 (Defense indepth)の実装を考慮しなければなりません。
ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB/CVE-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。