最新web脆弱性解析レポート
2017年12月号
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほとんどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開されていた方式と同一な脆弱性や攻撃パターンでした。SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。
2.詳細
(1)過去3か月脆弱性件数
(2)脆弱性別件数
- ファイルアップロード(File Upload) 1ファイルアップロード(File Upload):1件
- ローカル・ファイルインクルード(Local File Inclusion: LFI): 2件
- クロスサイトスクリプティング(Cross Site Scripting: XSS): 3
- ディレクトリトラバーサル(Directory Traversal):3件
- コマンドインジェクション(Command Injection):6件
- SQLインジェクション(SQL Injection):98件
- 合計:113件
(3)攻撃危険度および難易度別件数
- 危険度別件数
危険度 件数 割合 早急対応要 106 93.81% 高 4 3.54% 中 3 2.65% 合計 113 100.00%
- 難易度別件数
難易度 件数 割合 難 5 4.42% 中 92 81.42% 易 16 14.16% 合計 113 100.00%
3.関連記事
- 【ニュースまとめ】システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
-
【Pくんが教えるWAF】 WordPress管理者なら注目!WordPressのセキュリティ強化のためにしておくべきの5項目とは?
*ソフトウェア別脆弱性発生件数および各攻撃に関する詳細情報は、下のリンクからご確認できます。
≫≫≫ Download : 2017年12月Web脆弱性レポート(PDF/1MB)
各種レポートのダウンロードはこちら≫