全球 46% 的本地数据库包含漏洞,中国排名第五

来源: OSCHINA
2021-09-21

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况

研究发现,平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错误,包括可用于劫持整个数据库及其中包含的信息的代码执行漏洞。“这表明许多组织没有优先考虑其数据的安全性,也忽视了常规的修补工作。一些 CVE 已经长达三年或更长时间没有得到解决了。”

区域分析则揭示了各国之间的显着差异。数据显示,在未受保护的数据库方面,法国情况最为严重;其被扫描数据库中有 84% 至少含有一个漏洞 ,平均每个数据库的漏洞数为 72 个。 其次分别是澳大利亚占比 65%(平均 20 个漏洞)、新加坡 64%(平均 62 个漏洞)、英国 61%(平均 37 个漏洞)和中国 52%(平均 74 个漏洞)。

对于德国和墨西哥等国家而言,虽然不安全数据库的数量相对较少;但就能够利用的漏洞数量而言,其易受攻击的数据库却远高于平均水平。 

Imperva 首席创新官 Elad Erez 表示,虽然组织在安全方面投入了大量资金,但研究表明大多数组织都忽视了基本要素。而空前数量的数据库漏洞也为攻击者提供了大量的入侵机会。

详情可查看完整报告

展开阅读全文
2 收藏
分享
加载中
精彩评论
啥补丁不补丁的,好好地跑,正常运行着就行,万一搞出什么幺蛾子咋办?人都换了好几批了让我搞升级?我是背锅侠吗?
2021-09-21 20:19
3
举报
有很多公司还在用jdk6能安全吗?而且你这个本地数据库也没说是什么数据库,SQLite?反正不管什么数据库,你不更新用老版本怎么可能安全的起来
2021-09-21 14:55
3
举报
76
都是盗版的
2021-09-21 19:50
1
举报
最新评论 (10)
mysql5,sqlserver2000什么的,大把在用。
2021-09-22 10:40
0
回复
举报
您好,请问access数据库是单文件就是一个数据库吗?
2021-09-22 10:18
0
回复
举报
有很多公司还在用jdk6能安全吗?而且你这个本地数据库也没说是什么数据库,SQLite?反正不管什么数据库,你不更新用老版本怎么可能安全的起来
2021-09-21 14:55
3
回复
举报
国内的很多人,认为不更新任何补丁,这样才稳定
2021-09-21 11:57
0
回复
举报
啥补丁不补丁的,好好地跑,正常运行着就行,万一搞出什么幺蛾子咋办?人都换了好几批了让我搞升级?我是背锅侠吗?
2021-09-21 20:19
3
回复
举报
真实,哈哈哈哈
2021-09-22 09:24
0
回复
举报
确实如此。很多明白人都会说,新版本有坑,不稳定。
2021-09-22 09:25
0
回复
举报
只需要更新最新的补丁就可以解决的问题 很多公司、机构都没有安全意识,后续维护也不付费,自身没有专业运维人员
2021-09-21 11:37
0
回复
举报
76
都是盗版的
2021-09-21 19:50
1
回复
举报
美YUE:“稳定”。 (YUE)字居然也屏蔽了。
2021-09-21 20:24
0
回复
举报
更多评论
10 评论
2 收藏
分享
返回顶部
顶部