近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一

近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一

小墨安全管家 2021-09-20 11:21 CC防护 89 ℃
DDoS防御

https://www.darkreading.com/database-security/nearly-50-of-on-premise-databases-have-vulnerabilities

依照互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。

美国的企业做得好于平均水平,39%的数据库至少有一具漏洞,而脆弱数据库平均有25个漏洞。

法国公司面临的风险最大,84%的数据库至少存在一具漏洞,脆弱数据库平均存在多达72个安全咨询题。

EladErez以为,其中最重要的咨询题是身份验证绕过漏洞,该漏洞允许攻击者无需登录即可访咨询数据库。将数据移至云端将更一致地提供更高级别的安全性,但错误配置也会成为一具重大咨询题。在极少数事情下,当发觉漏洞时,大概会产生害怕的后果。最近在微软Azure公共云中发觉的两个漏洞大概导致其他公司的云基础设施和数据遭到大规模入侵。

Imperva强调,向基于云的数据存储的转移同样转移了攻击者的注意力,但大多数组织仍在然后依靠本地数据库,尤其是内部业务数据和其他敏感信息。

新加坡和澳大利亚分列第二和第三,分别有65%和64%的数据库存在漏洞,但两国的漏洞水平截然不同:澳大利亚的脆弱数据库平均惟独20个漏洞,而新加坡的平均漏洞数为62个。

“多年来,企业组织向来在优先思量并投资周边和端点安全工具,并想固然地感觉对数据身边的系统或网络举行爱护就脚够了。可是,这种想法全然行不通,因为这是一具广泛的全球性咨询题。企业组织需要重新思量怎么真正爱护数据。”  

尽管易受攻击的本地数据库能够从企业防火墙中获得一定的爱护,但那些留有已知/未修补漏洞的数据库的公司会将自身暴露给攻击者,DDoS高防,这些攻击者能够经过漏洞访咨询公司的网络,或者可以使用公共应用程序向后端系统提供有效负载。该公司在一篇博文中表示,很多未修补的漏洞至少存在3年,超过一半(56%)是严峻漏洞。

该公司在其研究博客中表示,

“这种级别的漏洞代表着一具巨大的攻击面。从攻击者的角度来看,一旦他们进入网络,就能够扫描数据库,同时特别大概会发觉一具存在20多个漏洞的脆弱数据库。正如我们所知,寻找已知漏洞的漏洞利用就像谷歌搜索一样简单。”  

网络妥协对企业数据而言,不应该意味着“游戏结束”,但调查数据显示很多公司未能妥善爱护他们“皇冠上的宝石”。

参考链接:

该工具发觉,公司未能定期修补他们的数据库系统,DDoS防御,但某些国家的公司做得比其他国家更好。

EladErez表示,尽管有乐观的结论,但其中也存在一些令人担忧的咨询题。由于云数据库的治理和更新更加容易,我们发觉暴露的数据库数量有所减少。但也许太多人不记得了数据安全和基础网络安全。企业组织应该定期扫描数据库,扫描并获得结果只需不到两分钟,却能够关心企业更好地了解自身的安全状态。此外,市场上也有多种工具可用于检查数据库的修补程序级别。

Imperva首席创新官EladErez表示,

多年来,数据向来是网络犯罪分子和民族国家攻击者的关注重点。过去,攻击者能够访咨询内部网络并渗漏大量数据,从而导致大规模数据泄露。对零售巨头Target的攻击、对美国人事治理办公室的间谍攻击,防DDoS,以及最近曝光的米高梅酒店数千万条客户记录泄露,基本上攻击者猎取内部网络访咨询权限后发生的。

近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一

据悉,这些研究数据是来自Imperva创新实验室在四年多前公布的一款数据库扫描工具,DDoS防御,旨在更深入地了解内部数据库。该工具基本扫描了2.9万余个内部数据库,并为Imperva提供了匿名数据。


DDoS防御

当前位置:主页 > CC防护 > 近50%企业的数据库存在漏洞,法国位列漏洞数量排行榜第一

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119