近50%企業(yè)的數據庫存在漏洞，法國位列漏洞數量

根據互聯(lián)網(wǎng)安全公司Imperva過(guò)去五年收集的數據顯示，幾乎一半公司的內部數據庫存在已知漏洞，而平均每個(gè)脆弱的數據庫都有26個(gè)公開(kāi)披露的漏洞，其中一半以上是關(guān)鍵或高危漏洞。

網(wǎng)絡(luò )妥協(xié)對企業(yè)數據而言，不應該意味著(zhù)“游戲結束”，但調查數據顯示許多公司未能妥善保護他們“皇冠上的寶石”。

根據互聯(lián)網(wǎng)安全公司Imperva過(guò)去五年收集的數據顯示，幾乎一半公司的內部存在已知，而平均每個(gè)脆弱的數據庫都有26個(gè)公開(kāi)披露的漏洞，其中一半以上是關(guān)鍵或高危漏洞。

雖然易受攻擊的本地數據庫可以從企業(yè)防火墻中獲得一定的保護，但那些留有已知/未修補漏洞的數據庫的公司會(huì )將自身暴露給攻擊者，這些攻擊者可以通過(guò)漏洞訪(fǎng)問(wèn)公司的網(wǎng)絡(luò )，或者能夠使用公共應用程序向后端系統提供有效負載。該公司在一篇博文中表示，許多未修補的漏洞至少存在3年，超過(guò)一半(56%)是嚴重漏洞。

Imperva首席創(chuàng )新官EladErez表示，

多年來(lái)，數據一直是網(wǎng)絡(luò )犯罪分子和民族國家攻擊者的關(guān)注重點(diǎn)。過(guò)去，攻擊者可以訪(fǎng)問(wèn)內部網(wǎng)絡(luò )并滲漏大量數據，從而導致大規模數據泄露。對零售巨頭Target的攻擊、對美國人事管理辦公室的間諜攻擊，以及最近曝光的米高梅酒店數千萬(wàn)條客戶(hù)記錄泄露，都是攻擊者獲取內部網(wǎng)絡(luò )訪(fǎng)問(wèn)權限后發(fā)生的。

Imperva強調，向基于云的數據存儲的轉移同樣轉移了攻擊者的注意力，但大多數組織仍在繼續依賴(lài)本地數據庫，尤其是內部業(yè)務(wù)數據和其他敏感信息。

該公司在其研究博客中表示，

據悉，這些研究數據是來(lái)自Imperva創(chuàng )新實(shí)驗室在四年多前發(fā)布的一款數據庫掃描工具，旨在更深入地了解內部數據庫。該工具已經(jīng)掃描了2.9萬(wàn)余個(gè)內部數據庫，并為Imperva提供了匿名數據。

該工具發(fā)現，公司未能定期修補他們的數據庫系統，但某些國家的公司做得比其他國家更好。

• 法國公司面臨的風(fēng)險最大，84%的數據庫至少存在一個(gè)漏洞，脆弱數據庫平均存在多達72個(gè)安全問(wèn)題。
• 新加坡和澳大利亞分列第二和第三，分別有65%和64%的數據庫存在漏洞，但兩國的漏洞水平截然不同：澳大利亞的脆弱數據庫平均只有20個(gè)漏洞，而新加坡的平均漏洞數為62個(gè)。
• 美國的企業(yè)做得好于平均水平，39%的數據庫至少有一個(gè)漏洞，而脆弱數據庫平均有25個(gè)漏洞。

EladErez認為，其中最重要的問(wèn)題是身份驗證繞過(guò)漏洞，該漏洞允許攻擊者無(wú)需登錄即可訪(fǎng)問(wèn)數據庫。將數據移至云端將更一致地提供更高級別的安全性，但錯誤配置也會(huì )成為一個(gè)重大問(wèn)題。在極少數情況下，當發(fā)現漏洞時(shí)，可能會(huì )產(chǎn)生可怕的后果。最近在微軟Azure公共云中發(fā)現的兩個(gè)漏洞可能導致其他公司的云基礎設施和數據遭到大規模入侵。

EladErez表示，雖然有樂(lè )觀(guān)的結論，但其中也存在一些令人擔憂(yōu)的問(wèn)題。由于云數據庫的管理和更新更加容易，我們發(fā)現暴露的數據庫數量有所減少。但似乎太多人忘記了數據安全和基礎網(wǎng)絡(luò )安全。企業(yè)組織應該定期掃描數據庫，掃描并獲得結果只需不到兩分鐘，卻可以幫助企業(yè)更好地了解自身的安全狀態(tài)。此外，市場(chǎng)上也有多種工具可用于檢查數據庫的修補程序級別。

參考鏈接：https://www.darkreading.com/database-security/nearly-50-of-on-premise-databases-have-vulnerabilities

原文鏈接：https://www.freebuf.com/news/288761.html