最新web脆弱性解析レポート
2018年03月号
2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が公開されました。注目すべきことは""ClipBucket < 4.0.0 - Release 4902""脆弱性です。当脆弱性は、それぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように様々な脆弱性を利用した攻撃に対しては注意する必要があります。
当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。
2.詳細
(1)過去3か月脆弱性件数
(2)脆弱性別件数
- サービス拒否攻撃(Denial of Service):1件
- クッキーセッション(Cookie Session):1件
- ローカルファイルインクルード(Local File Inclusion):1件
- ファイルアップロード(File Upload):2件
- コマンド インジェクション(Command Injection):2件
- リモートDNS変更(Remote DNS Change):3件
- ディレクトリトラバーサル(Directory Traversal):4件
- クロスサイトスクリプティング(Cross Site Scripting:XSS):5件
- SQL インジェクション(SQL Injection):7件
- 合計:26件
(3)攻撃危険度および難易度別件数
- 危険度別件数
危険度 件数 割合 早急対応要 10 38.46% 高 9
34.62% 中 7 26.92% 合計 26 100.00%
- 難易度別件数
難易度 件数 割合 難 2 7.69% 中 3 11.54% 易 21 80.77% 合計 26 100.00%
*ソフトウェア別脆弱性発生件数および各攻撃に関する詳細情報は、下のリンクからご確認できます。
≫≫≫ Download :
各種レポートのダウンロードはこちら≫