最新web脆弱性解析レポート
2018年02月号
2018年2月に公開されたExploit‐DBの脆弱性報告件数は、88件でした。この中で最も多かった脆弱性が公開された攻撃はSQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が公開されました。この中で、注目すべきことは"Joomla!Component JTicketing 2.0.16‐SQL Injection”脆弱性です。当脆弱性は、url encodingとbase64 encodingを混用し、攻撃データが挿入される攻撃です。当脆弱性を予防するために最新パッチとセキュアコーディングをおすすめします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御(Defenseindepth)実装を考慮しなければなりません。
2.詳細
(1)過去3か月脆弱性件数
(2)脆弱性別件数
- 認証バイパス(Authentication Bypass):1件
- エクステンション・フィルタリング(Extension Filtering):1件
- 情報流出(Information Leak):1件
- ファイルアップロード(File Upload):2件
- ディレクトリトラバーサル(Directory Traversal):2件
- コマンド インジェクション(Command Injection):3件
- クロスサイトスクリプティング(Cross Site Scripting:XSS):12件
- SQL インジェクション(SQL Injection):66件
- 合計:88件
(3)攻撃危険度および難易度別件数
- 危険度別件数
危険度 件数 割合 早急対応要 73 82.95% 高 10
11.36% 中 5 5.68% 合計 88 100.00%
- 難易度別件数
難易度 件数 割合 難 32 36.36% 中 25 28.41% 易 31 35.23% 合計 88 100.00%
*ソフトウェア別脆弱性発生件数および各攻撃に関する詳細情報は、下のリンクからご確認できます。
≫≫≫ Download : 2018年02月Web脆弱性レポート(PDF/906KB)
各種レポートのダウンロードはこちら≫