Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%

来源: 投稿
作者: 王练
2019-01-11

Imperva 昨日发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个, 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。

CMS 方面,WordPress 的漏洞数量持续增加。Drupal 虽然数量低于 WordPress ,但造成的影响更大,被用于大规模攻击。此外,物联网、弱验证,以及 PHP 相关的漏洞数量有所下降。

整体来看,占比最高的是注入漏洞,像是 SQL 注入、命令注入、对象注入等,同比增长了 588% ,占总漏洞数的 19% 。 其实是 XSS 漏洞,占 14% 。

对于 2019 年,Imperva 预测:

  • 注入漏洞数量将继续增长;

  • PHP 5.5、5.6 和 7.0 已停止支持,这意味着这些版本将不再接收安全更新。像 WordPress、Drupal 和 Joomla 这样的主流 CMS 都是用 PHP 开发的,虽然会更新版本,但也仍然支持旧版本。这样可能造成的结果是,黑客在不受支持的 PHP 版本中发现更多新安全漏洞;

  • 随着 DevOps 成为 IT 的关键因素,对 API 的需求不断增长,更多 API 相关漏洞将被发现。

展开阅读全文
3 收藏
分享
加载中
精彩评论
程序员技能质量在逐年降低?像sql注入这种还这么高
2019-01-11 10:02
2
举报
最新评论 (3)
为什么没有 bug/lines 比
2019-01-11 15:17
0
回复
举报
程序员技能质量在逐年降低?像sql注入这种还这么高
2019-01-11 10:02
2
回复
举报
功能越多,漏洞越多,基本的的数学原理而已。
2019-01-11 08:36
0
回复
举报
更多评论
3 评论
3 收藏
分享
返回顶部
顶部