最新web脆弱性解析レポート
2018年05月号
2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、"EasyService Billing"と"MySQL Blob Uploader"脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
2.詳細
(1)過去3か月脆弱性件数
(2)脆弱性別件数
- ディレクトリトラバーサル(Directory Traversal):2件
- 遠隔でのコード実行(Remote Code Execution):3件
- クロスサイトスクリプティング(Cross Site Scripting:XSS):38件
- SQL インジェクション(SQL Injection):52件
- 合計:95件
(3)攻撃危険度および難易度別件数
- 危険度別件数
危険度 件数 割合 早急対応要 24 25.26% 高 50 52.63% 中 21 22.11% 合計 95 100.00%
- 難易度別件数
難易度 件数 割合 難 3 3.16% 中 43 45.26% 易 49 51.58% 合計 95 100.00%
*ソフトウェア別脆弱性発生件数および各攻撃に関する詳細情報は、下のリンクからご確認できます。
≫≫≫ Download :
各種レポートのダウンロードはこちら≫