近50%企業的數據庫存在漏洞,法國位列漏洞數量排行榜第一
責編:gltian |2021-09-18 13:25:04網絡妥協對企業數據而言,不應該意味著“游戲結束”,但調查數據顯示許多公司未能妥善保護他們“皇冠上的寶石”。
根據互聯網安全公司Imperva過去五年收集的數據顯示,幾乎一半公司的內部數據庫存在已知漏洞,而平均每個脆弱的數據庫都有26個公開披露的漏洞,其中一半以上是關鍵或高危漏洞。
雖然易受攻擊的本地數據庫可以從企業防火墻中獲得一定的保護,但那些留有已知/未修補漏洞的數據庫的公司會將自身暴露給攻擊者,這些攻擊者可以通過漏洞訪問公司的網絡,或者能夠使用公共應用程序向后端系統提供有效負載。該公司在一篇博文中表示,許多未修補的漏洞至少存在3年,超過一半(56%)是嚴重漏洞。
Imperva首席創新官EladErez表示,
“這種級別的漏洞代表著一個巨大的攻擊面。從攻擊者的角度來看,一旦他們進入網絡,就可以掃描數據庫,并且很可能會發現一個存在20多個漏洞的脆弱數據庫。正如我們所知,查找已知漏洞的漏洞利用就像谷歌搜索一樣簡單。”
多年來,數據一直是網絡犯罪分子和民族國家攻擊者的關注重點。過去,攻擊者可以訪問內部網絡并滲漏大量數據,從而導致大規模數據泄露。對零售巨頭Target的攻擊、對美國人事管理辦公室的間諜攻擊,以及最近曝光的米高梅酒店數千萬條客戶記錄泄露,都是攻擊者獲取內部網絡訪問權限后發生的。
Imperva強調,向基于云的數據存儲的轉移同樣轉移了攻擊者的注意力,但大多數組織仍在繼續依賴本地數據庫,尤其是內部業務數據和其他敏感信息。
該公司在其研究博客中表示,
“多年來,企業組織一直在優先考慮并投資周邊和端點安全工具,并想當然地以為對數據周圍的系統或網絡進行保護就足夠了。然而,這種方法根本行不通,因為這是一個廣泛的全球性問題。企業組織需要重新考慮如何真正保護數據。”
據悉,這些研究數據是來自Imperva創新實驗室在四年多前發布的一款數據庫掃描工具,旨在更深入地了解內部數據庫。該工具已經掃描了2.9萬余個內部數據庫,并為Imperva提供了匿名數據。
該工具發現,公司未能定期修補他們的數據庫系統,但某些國家的公司做得比其他國家更好。
法國公司面臨的風險最大,84%的數據庫至少存在一個漏洞,脆弱數據庫平均存在多達72個安全問題。
新加坡和澳大利亞分列第二和第三,分別有65%和64%的數據庫存在漏洞,但兩國的漏洞水平截然不同:澳大利亞的脆弱數據庫平均只有20個漏洞,而新加坡的平均漏洞數為62個。
美國的企業做得好于平均水平,39%的數據庫至少有一個漏洞,而脆弱數據庫平均有25個漏洞。
EladErez認為,其中最重要的問題是身份驗證繞過漏洞,該漏洞允許攻擊者無需登錄即可訪問數據庫。將數據移至云端將更一致地提供更高級別的安全性,但錯誤配置也會成為一個重大問題。在極少數情況下,當發現漏洞時,可能會產生可怕的后果。最近在微軟Azure公共云中發現的兩個漏洞可能導致其他公司的云基礎設施和數據遭到大規模入侵。
EladErez表示,雖然有樂觀的結論,但其中也存在一些令人擔憂的問題。由于云數據庫的管理和更新更加容易,我們發現暴露的數據庫數量有所減少。但似乎太多人忘記了數據安全和基礎網絡安全。企業組織應該定期掃描數據庫,掃描并獲得結果只需不到兩分鐘,卻可以幫助企業更好地了解自身的安全狀態。此外,市場上也有多種工具可用于檢查數據庫的修補程序級別。
參考鏈接:
https://www.darkreading.com/database-security/nearly-50-of-on-premise-databases-have-vulnerabilities
來源:FreeBuf.COM