【情報】2021年第2四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)リリース
2021年第2四半期の最新Web脆弱性トレンド情報
2021年4月から6月まで報告されたExploit-DBの脆弱性報告件数は169件です。
脆弱性の分析内容は、以下の通りです。
1. Web脆弱性の発生件数: 2021年第1四半期のWeb脆弱性は平均56件で、6月には最も多い70件が報告されました。
2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Levelの脆弱性を分析した結果、4月から6月にかけては、10%から8.47%、5.88%へと減少傾向が見られました。MEDIUM Levelの脆弱性においては、65%から44.07%まで減少しましたが、6月に再び64.71%へと増加しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し、計算する方式です。点数が高いほど、深刻度が高いです。
3. 上位Web脆弱性の攻撃動向:2021年第1四半期は前四半期に続き、Cross Site ScriptingとSQL Injectionが主な脆弱性として観察されました。 1) 4月: Cross Site Scripting 32%(13件) / SQL Injection 25%(10件) 2) 5月: Cross Site Scripting 54%(32件) / SQL Injection 18%(11件) 3)6月: Cross Site Scripting 30%(21件) / SQL Injection 21%(15件)
4. Web脆弱性の攻撃カテゴリ:Cross Site Scriptingが39%(66件)と最も多く発生しており、その次にはSQL Injectionが21%(36件)と続いています(Otherを除く)。この2つの脆弱性が第2四半期に発生したWeb脆弱性の約60%以上を占めており、これに対する備えが必要となります。
当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。
EDB/CVE-Reportは、Exploit-DBのWeb脆弱性項目をもとにペンタセキュリティが四半期ごとに提供しているトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。