ペンタセキュリティシステムズ(ペンタセキュリティ)は9月5日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(7月)」を公開した。
「EDB-Report」では、脆弱性のオープンデータベースである「Exploit-DB」上に収集されたWebアプリケーションの脆弱性情報を元に、ペンタセキュリティのR&Dセンターが独自の評価で分析・作成している。
今回のレポートによると、2016年7月に確認された攻撃件数は全30件。内訳としては、クロスサイトスクリプティング(Cross Site Scripting:XSS)の15件が最多で、SQL インジェクション(SQL Injection)が9件、ローカルファイル挿入(Local File Inclusion:LFI)が3件、ファイルアップロード(File Upload)、コード・インジェクション(Code Injection)、コマンド インジェクション(Command Injection)が各1件報告されている。
|
危険度別の件数は、最も危険度が高く、攻撃を受けた場合にシステム内に侵入される恐れがある「早急対応要」が2件、システム情報を取得されるか、クライアントに2次被害を及ぼす恐れのある「高」が28件であった。
|
攻撃実行の難易度別の件数は、複数の脆弱性を突いた攻撃パターン、重要な情報を取得するために高度な攻撃コードを採用したパターン、未知の攻撃コードを採用したパターンのいずれかに該当する「難」が2件、攻撃手法自体は難しくないが迂回コードを利用する「中」が7件、1回のリクエストなどで攻撃が実行できる「易」が21件であった。
|
攻撃対象となったWebアプリケーションごとの件数は、Wordpress、OpenFire、AWBSが各5件、Ktoolsが3件、eCardMAXが2件、IPS Community Suite、CodoForum、Tiki Wiki、PaKnPost、Django、PhpMyAdmin、PHP File Vault、Joomla、php Real Estate Script、Streamoが各1件であった。
|
同レポートではサマリーにおいて、クロスサイトスクリプティングによる脆弱性の報告件数が最も多かったことに着目している。7月に観測されたのは一般的なクロスサイトスクリプティングではなく、特定プログラム上でのみ発生する脆弱性がほとんどであったという。またソフトウェア別の脆弱性発生状況として、Wordpressから最も多くの脆弱性が発見されたことを指摘。Wordpressで発見された脆弱性は、Wordpress自体の問題ではなく、特定のPlug-inを使う際に発生し得る脆弱性がほとんどであったとしており、脆弱性が発見されたプログラムやPlug-inを使用する管理者はアップデート事項の確認及び早急なアップデートを行うよう提言している。
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:
