全球 46% 的本地数据库包含漏洞,中国排名第五

安全 漏洞
网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况。

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究,共分析了近 27000 个数据库及其安全状况。

[[424907]]

研究发现,平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错误,包括可用于劫持整个数据库及其中包含的信息的代码执行漏洞。“这表明许多组织没有优先考虑其数据的安全性,也忽视了常规的修补工作。一些 CVE 已经长达三年或更长时间没有得到解决了。”

区域分析则揭示了各国之间的显着差异。数据显示,在未受保护的数据库方面,法国情况最为严重;其被扫描数据库中有 84% 至少含有一个漏洞 ,平均每个数据库的漏洞数为 72 个。 其次分别是澳大利亚占比 65%(平均 20 个漏洞)、新加坡 64%(平均 62 个漏洞)、英国 61%(平均 37 个漏洞)和中国 52%(平均 74 个漏洞)。

对于德国和墨西哥等国家而言,虽然不安全数据库的数量相对较少;但就能够利用的漏洞数量而言,其易受攻击的数据库却远高于平均水平。

Imperva 首席创新官 Elad Erez 表示,虽然组织在安全方面投入了大量资金,但研究表明大多数组织都忽视了基本要素。而空前数量的数据库漏洞也为攻击者提供了大量的入侵机会。

详情可查看完整报告。

本文标题:全球 46% 的本地数据库包含漏洞,中国排名第五

本文地址:https://www.oschina.net/news/161122/imperva-prem-databases-vulnerabilities

 

责任编辑:未丽燕 来源: 开源中国
相关推荐

2021-09-16 14:14:11

数据库安全漏洞网络攻击

2013-12-23 10:05:15

中国数据库技术大会

2012-12-17 10:22:59

域名

2022-06-08 17:24:18

华为PCT专利

2018-07-02 09:48:34

数据库PostgreSQL Oracle

2010-03-05 09:32:28

最受尊敬企业

2018-07-10 10:23:50

人脸测试

2022-01-05 16:49:13

程序员字节跳动收入

2013-07-01 14:07:20

域名

2018-04-09 13:13:41

操作系统WindowsXP

2022-05-10 12:01:55

腾讯云数据库

2021-04-22 12:43:00

华为云IaaS

2018-06-02 23:54:41

数据库PostgreSQL Oracle

2021-09-22 08:00:00

安全漏洞数据

2023-03-12 00:16:36

2016-12-21 13:57:39

2017-06-02 15:00:32

MySQLOracle数据库排名

2017-09-06 10:34:14

数据库排名DB-Engines
点赞
收藏

51CTO技术栈公众号