最新web脆弱性解析レポート
2018年01月号
2018年01月に公開されたExploit-DBの脆弱性報告件数は、50件でした。この中で最も多い件数の脆弱性が公開された攻撃はSQL injection(SQLインジェクション)攻撃でした。特に、攻撃難易度と危険度が二つとも高い攻撃もSQL injection(SQLインジェクション)攻撃でした。攻撃難易度や危険度が高いレベルに該当されるSQL injection(SQLインジェクション)攻撃の中で"Advantech WebAccess < 8.3 - SQL Injection"脆弱性は、URL経路の中で攻撃コードが挿入される特異点がある脆弱性です。該当脆弱性を含めて、EDB解析レポートに公開された脆弱性に対して予防するためには最新パッチとセキュアコーディングをお薦めします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。
2.詳細
(1)過去3か月脆弱性件数
(2)脆弱性別件数
- ファイルアップロード(File Upload) 1ファイルアップロード(File Upload):2件
- コマンドインジェクション(Command Injection):3件
- ディレクトリトラバーサル(Directory Traversal):5件
- クロスサイトスクリプティング(Cross Site Scripting: XSS): 8件
- SQLインジェクション(SQL Injection):32件
- 合計:50件
(3)攻撃危険度および難易度別件数
- 危険度別件数
危険度 件数 割合 早急対応要 37 74.00% 高 3 6.00% 中 10 20.00% 合計 50 100.00%
- 難易度別件数
難易度 件数 割合 難 3 6.00% 中 31 62.00% 易 16 32.00% 合計 50 100.00%
*ソフトウェア別脆弱性発生件数および各攻撃に関する詳細情報は、下のリンクからご確認できます。
≫≫≫ Download : 2018年01月Web脆弱性レポート(PDF/843KB)
各種レポートのダウンロードはこちら≫