【情報】 最新Web脆弱性トレンドレポートのEDB-Report(12月)がリリースされました。
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほとんどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開されていた方式と同一な脆弱性や攻撃パターンでした。SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。