ペンタセキュリティシステムズ(ペンタセキュリティ)は2月6日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(12月)」を公開した。
「EDB-Report」は、ペンタセキュリティが毎月発行しているトレンドレポート。オープンデータベースである「Exploit-DB」上に収集されたWebアプリケーションの脆弱性情報を元に、ペンタセキュリティのR&Dセンターが独自の評価で分析・作成している。最新の情報である2016年12月号のレポートによると確認された攻撃件数は全11件で、前月の35件より24件減少。内訳としては、SQL インジェクション(SQL Injection)の8件が最多で、そのほかクロスサイトスクリプティング(Cross Site Scripting:XSS)の2件、ファイルアップロード(File Upload)が1件となっている。
|
脆弱性別件数 |
危険度別の件数は、最も危険度が高く、攻撃を受けた場合にシステム内に侵入される恐れがある「早急対応要」が1件、2番目に危険度が高く、システム情報を取得されるか、クライアントに2次被害を及ぼす恐れのある「高」が10件であった。
|
危険度別件数 |
攻撃実行の難易度別の件数は、高度な攻撃コードを利用する「難」が1件、攻撃自体は難しくないが迂回コードを利用する「中」が4件、1回のリクエストなどで攻撃が実行できる「易」が6件であった。
|
攻撃実行の難易度別件数 |
攻撃対象となったソフトウェアごとの件数は、Wordpressの7件が最も多かった。そのほか複数件報告されているのは、Joomlaの2件となっている。
|
主なソフトウェア別脆弱性発生件数 |
同レポートの分析によると、前月までと比べて脆弱性の件数は少なかった一方、発見されたSQLインジェクション攻撃は、いずれも難易度および危険度が高い攻撃だったという。Wordpressを使う管理者は発見された脆弱性と関係するプラグインを確認し、最新のバージョンにアップデートすべきだと提言している。
■過去のEDB-Reportはこちら
【特別企画】CMSのPluginやTheme更新の徹底を!「EDB-Report」11月号をリリース - ペンタセキュリティ
【特別企画】 SQLインジェクション攻撃への対応の徹底を!「EDB-Report」10月号をリリース - ペンタセキュリティ
【特別企画】8月に続きクロスサイトスクリプティングによる攻撃が最多! 「EDB-Report」9月号をリリース - ペンタセキュリティ
(マイナビニュース広告企画 : 提供 ペンタセキュリティシステムズ)
[PR]提供:
