全球 46% 的本地数据库包含漏洞,中国排名第五


网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况。

研究发现,平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错误,包括可用于劫持整个数据库及其中包含的信息的代码执行漏洞。“这表明许多组织没有优先考虑其数据的安全性,也忽视了常规的修补工作。一些 CVE 已经长达三年或更长时间没有得到解决了。”

区域分析则揭示了各国之间的显着差异。数据显示,在未受保护的数据库方面,法国情况最为严重;其被扫描数据库中有 84% 至少含有一个漏洞 ,平均每个数据库的漏洞数为 72 个。 其次分别是澳大利亚占比 65%(平均 20 个漏洞)、新加坡 64%(平均 62 个漏洞)、英国 61%(平均 37 个漏洞)和中国 52%(平均 74 个漏洞)。

对于德国和墨西哥等国家而言,虽然不安全数据库的数量相对较少;但就能够利用的漏洞数量而言,其易受攻击的数据库却远高于平均水平。

Imperva 首席创新官 Elad Erez 表示,虽然组织在安全方面投入了大量资金,但研究表明大多数组织都忽视了基本要素。而空前数量的数据库漏洞也为攻击者提供了大量的入侵机会。

详情可查看完整报告。

本文地址:https://www.oschina.net/news/161122/imperva-prem-databases-vulnerabilities

了解大数据安全问题的5种类型

公司需要意识到大数据安全问题,以避免隐私风险,并最大限度地利用该技术。在物联网时代,数据已成为公司的重要资产。公司使用大数据等现代技术来收集和处理数据。凭借这些能力,大数据已经改变了许多行业,例如医疗保健、零售和农业。大数据应用有助于公司改善业务运营并预测行业...
服务器安全网络攻击大数据数据安全

十个 Web 日志安全性分析工具

我经常听到朋友问,是否有更好的Web日志安全性分析工具?首先,我们应该清楚的是,日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径,而且在正常的操作和维护中,日志还可以反映出许多安全攻击。一个简单易用的Web日志分析工具可以大大提高效率。当前,行业中有许...
服务器安全Web日志分析工具

Qlog:一款功能强大的Windows安全日志工具

关于QlogQlog是一款功能强大的Windows安全日志工具,该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用API钩子技术,也不需要在目标系统上安装驱动程...
服务器安全安全工具Qlog安全日志工具

如何测试您的Linux服务器是否容易受到Log4j的攻击?

Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库,让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。该漏洞拥有最高的CVSS评分:10.0,因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通过多种方式加以部署,因...
linux服务器安全log4j