11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ

 

ペンタセキュリティシステムズ(ペンタセキュリティ)はこのほど、Webアプリケーションの脆弱性および脆弱性を狙った攻撃をまとめた月例レポート「EDR-Report」の11月版を公開した。

同レポートは、脆弱性の情報を収集するオープンソースのデータベースサービス「Exploit-DB」に公開された情報を基に、ペンタセキュリティのR&Dセンターが分析したもので、年間12回公開している。

レポートによると、11月に見つかった脆弱性攻撃は16件と、10月より7件減少した。脆弱性の種類別では、SQLインジェクションが最も多く7件、クロスサイトスクリプティングが6件、ローカルファイルの挿入が3件と続いた。

すべての脆弱性を独自の判定基準による危険度で分類すると、最も危険度が高い「早急対応要」が10件、「高」が5件、「中」が1件であった。

攻撃実行の難易度別の分類では、最も攻撃実行が容易な「易」が8件と半数を占め、「中」と「難」がどちらも4件であった。

Webアプリケーションごとの脆弱性の個数は、NXFilterが4件、AlegroCartが4件、ClipperCMSが3件、WordPressが2件、WP-Clientが1件、HumHubが1件、YESWIKIが1件となった。

今回の結果を受け、ペンタセキュリティは「2015年11月は、脆弱性報告件数が最近になって最も少ない期間」と11月は脆弱性の件数の少なさが異例であったと指摘している。

攻撃の数は少なかったものの、危険度の高い攻撃は依然として多く見つかっている。特に今回見つかったSQLインジェクション攻撃は、サーバー内からデータを抽出するもので、危険度が「早急対応要」に指定した。SQLインジェクションの影響を受けるソフトウェアを使う場合は、攻撃を防ぐために、セキュリティパッチおよびセキュアコーディングを実施するようにペンタセキュリティは呼び掛けている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

クッキーとチョコ、おやつに食べるならどちらが太りにくい?
[15:47 9/29] ヘルスケア
ラピス、SDカードサイズのマイコンボード「Lazurite Mini」販売開始
[15:43 9/29] テクノロジー
首都圏の住んでみたい街ランキング、1位は?
[15:32 9/29] マネー
「美しい20代コンテスト」、21歳の空手女子・是永瞳さんがグランプリ
[15:30 9/29] エンタメ
たぶん そのぶん ふたりぶん 第52回 歯医者での泣き声
[15:30 9/29] ライフスタイル

求人情報