【情報】2021年第1四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)リリース

2021年第1四半期の最新Web脆弱性トレンド情報

2021年1月から3月まで報告されたExploit-DBの脆弱性報告件数は158件です。

脆弱性の分析内容は、以下の通りです。

Web脆弱性の発生件数: 2021年第1四半期のWeb脆弱性は平均53件で、1月には最も多い75件が報告されました。

1. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Levelの脆弱性は1月の5.33%、2月は2.27%まで減少傾向にありましたが、3月には5.13%まで増加しました。MEDIUM Level脆弱性は61.33%から81.82%まで増加し、また56.41%まで減少しました。

2. 上位Web脆弱性の攻撃動向:2021年第1四半期は前四半期に続き、Cross Site ScriptingとSQL Injectionが主な脆弱性として観察されました。
1) 1月: Cross Site Scripting 49%(37件) / SQL Injection 26%(20件)
2) 2月: Cross Site Scripting 45%(20件) / SQL Injection 31%(14件)
3) 3月: Cross Site Scripting 33%(13件) / File Upload 20%(9件)

3. Web脆弱性の攻撃カテゴリ:Cross Site Scriptingが44%(70件)と最も多く発生しており、その次にはSQL Injectionが27%(42件)と続いています。この2つの脆弱性が第1四半期に発生したWeb脆弱性の約71%以上を占めており、これに対する備えが必要となります。

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

EDB/CVE-Reportは、Exploit-DBのWeb脆弱性項目をもとにペンタセキュリティが四半期ごとに提供しているトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Report ダウンロード