網絡安全解決方案提供商 Imperva 最新發布的一項研究報告指出，全球近一半(46%)的本地數據庫容易受到攻擊。該報告基于 Imperva Research Labs 進行的一項為期五年的縱向研究，共分析了近 27000 個數據庫及其安全狀況。

[[424907]]

研究發現，平均每個數據庫包含 26 個安全漏洞;其中 56% 被列為“high”或“critical”嚴重性錯誤，包括可用于劫持整個數據庫及其中包含的信息的代碼執行漏洞。“這表明許多組織沒有優先考慮其數據的安全性，也忽視了常規的修補工作。一些 CVE 已經長達三年或更長時間沒有得到解決了。”

區域分析則揭示了各國之間的顯著差異。數據顯示，在未受保護的數據庫方面，法國情況最為嚴重;其被掃描數據庫中有 84% 至少含有一個漏洞 ，平均每個數據庫的漏洞數為 72 個。 其次分別是澳大利亞占比 65%(平均 20 個漏洞)、新加坡 64%(平均 62 個漏洞)、英國 61%(平均 37 個漏洞)和中國 52%(平均 74 個漏洞)。

對于德國和墨西哥等國家而言，雖然不安全數據庫的數量相對較少;但就能夠利用的漏洞數量而言，其易受攻擊的數據庫卻遠高于平均水平。

Imperva 首席創新官 Elad Erez 表示，雖然組織在安全方面投入了大量資金，但研究表明大多數組織都忽視了基本要素。而空前數量的數據庫漏洞也為攻擊者提供了大量的入侵機會。

詳情可查看完整報告。

本

本文標題：全球 46% 的本地數據庫包含漏洞，中國排名第五

本文地址：https://www.oschina.net/news/161122/imperva-prem-databases-vulnerabilities