コロナ禍でも脆弱性は減少--インパーバ調べ

ZDNET Japan Staff

2021-03-18 10:00

 セキュリティベンダーのImpervaが発表した脆弱性に関する調査「The State of Vulnerabilities in 2020」によると、2020年の発見された脆弱性は前年比2.04%減の2万3006件だった。2018年比では0.86%減と2年連続の微減だった。

 ウェブアプリケーションでは脆弱性の根本原因としてクロスサイトスクリプティング(XSS)が最多だった一方、Impervaが実際に観測した攻撃はインジェクションが多く、その大部分をSQLインジェクション関連が占めたという、この他にパストラバーサルとローカルファイルインクルード攻撃が全体の2割強を占めた。

 コンテンツ管理システム(CMS)ではWordPressが多く、サーバー側ではNodeJS向けのJavaScriptで記述されたアプリケーションやパッケージの脆弱性が増加したとする。2020年に発見された新たな脆弱性の92.4%には未知のエクスプロイトが含まれ、データベースではMySQLが最多だったという。また、サイバー攻撃に関するTwitterトレンドの上位20件のうち75%がインジェクションとリモートコード実行にまつわるものだった。

 Impervaは、XSSやインジェクションなどの脆弱性が引き続き深刻な問題であり続けると指摘するとともに、2021年はAPI関連の脆弱性の脅威が高まるだろうと予想している。

脆弱性の内訳
脆弱性の内訳
CMSの脆弱性状況
CMSの脆弱性状況
データベースの脆弱性状況
データベースの脆弱性状況

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]