全球46%的本地数据库存在漏洞,中国排名第五的网络安全解决方案提供商Imperva最近的一份研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于Imperva研究实验室进行的一项为期五年的纵向研究,该研究分析了近27,000个数据库及其安全状况。研究发现,平均每个数据库包含26个安全漏洞;其中56%被归类为“高”或“严重”严重性错误,包括可用于劫持整个数据库及其中包含的信息的代码执行漏洞。“这表明许多组织并没有优先考虑其数据的安全性,也没有忽视例行的修补工作。一些CVE已经三年或更长时间没有得到解决。”区域分析揭示了国家之间的显着差异。数据显示,在未受保护的数据库方面,法国表现最差;84%的扫描数据库至少包含一个漏洞,平均每个数据库有72个漏洞。其次是澳大利亚65%(平均20个漏洞)、新加坡64%(平均62个漏洞)、英国61%(平均37个漏洞)和中国52%(平均74个漏洞)。对于德国和墨西哥等国家,不安全的数据库数量相对较少;就可利用的漏洞数量而言,他们易受攻击的数据库远高于平均水平。Imperva首席创新官EladErez表示,虽然组织在安全方面投入了大量资金,但研究表明,大多数组织都忽视了基本面。数量空前的数据库漏洞也为攻击者提供了大量的入侵机会。有关详细信息,请参阅完整报告。文章标题:全球46%本地数据库存在漏洞,中国排名第五
