【セキュリティレポート】最新web脆弱性解析レポート2018年05月号

 

f:id:PentaSecurity:20180820094717p:plain

最新web脆弱性解析レポート

2018年05月号

 

 

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクションSQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクションSQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

 

 2.詳細

(1)過去3か月脆弱性件数

  f:id:PentaSecurity:20180820094906p:plain

 

(2)脆弱性別件数

 

(3)攻撃危険度および難易度別件数

 

  • 危険度別件数

f:id:PentaSecurity:20180820095129p:plain

  

危険度 件数 割合
早急対応要 24 25.26%
50 52.63%
21 22.11%
合計 95 100.00%

 

  • 難易度別件数

 

f:id:PentaSecurity:20180820095151p:plain

 

難易度 件数 割合
3 3.16%
43 45.26%
49 51.58%
合計 95 100.00%

 

  

 ソフトウェア別脆弱性発生件数および各攻撃に関する詳細情報は、下のリンクからご確認できます。 

≫≫≫ Download : 

2018年05月Web脆弱性レポート(PDF)

 

各種レポートのダウンロードはこちら≫

f:id:PentaSecurity:20180220104016p:plain