全球 46% 的本地数据库包含漏洞，中国排名第五

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出，全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究，共分析了近 27000 个数据库及其安全状况。

研究发现，平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错误，包括可用于劫持整个数据库及其中包含的信息的代码执行漏洞。“这表明许多组织没有优先考虑其数据的安全性，也忽视了常规的修补工作。一些 CVE 已经长达三年或更长时间没有得到解决了。”

区域分析则揭示了各国之间的显着差异。数据显示，在未受保护的数据库方面，法国情况最为严重;其被扫描数据库中有 84% 至少含有一个漏洞 ，平均每个数据库的漏洞数为 72 个。 其次分别是澳大利亚占比 65%(平均 20 个漏洞)、新加坡 64%(平均 62 个漏洞)、英国 61%(平均 37 个漏洞)和中国 52%(平均 74 个漏洞)。

对于德国和墨西哥等国家而言，虽然不安全数据库的数量相对较少;但就能够利用的漏洞数量而言，其易受攻击的数据库却远高于平均水平。

Imperva 首席创新官 Elad Erez 表示，虽然组织在安全方面投入了大量资金，但研究表明大多数组织都忽视了基本要素。而空前数量的数据库漏洞也为攻击者提供了大量的入侵机会。

详情可查看完整报告。

本文地址：https://www.oschina.net/news/161122/imperva-prem-databases-vulnerabilities