【情報】 最新Web脆弱性トレンドレポートのEDB-Report(2019年第1四半期)がリリースされました。
2019年1月から3月まで公開されたExploit-DBの最弱性報告件数は、173件でした。 最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection) です。また、多数の脆弱性が公開されたソフトウェアは、Joomla Component, Netartmediaで、各12個、8個の脆弱性が公開されました。その中 で、Joomla Componentソフトウェアに修行された攻撃はSQLインジェクションで、この攻撃は最初は難易度が低くても、一度脆弱性が発見されると当脆弱性のパラメータに多様な SQLクエリを利用するSQLインジェクション攻撃を行う 可能性があるので、非常に危険度の高い攻撃です。 当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。