Een vijf jaar durend onderzoek is afgesloten met een ontnuchterend feit voor bedrijven die on-premise servers gebruiken: bijna de helft bevat kwetsbaarheden die rijp kunnen zijn voor uitbuiting.
Imperva heeft dinsdag de resultaten van het onderzoek vrijgegeven, waarin ongeveer 27.000 databases en hun beveiligingshouding werden geanalyseerd. In totaal bevatte 46% van de on-premises databases wereldwijd, die in de scan werden meegenomen, bekende kwetsbaarheden.
Gemiddeld bevatte elke database 26 beveiligingsfouten, waarvan 56% werd geclassificeerd als een “hoge” of “kritieke” ernstbug – inclusief kwetsbaarheden bij het uitvoeren van code die kunnen worden gebruikt om een volledige database en de informatie daarin te kapen.
Het enige dat nodig is, in sommige gevallen, is een scan op Shodan om een doelwit te vinden en een kwaadaardige lading uit te voeren.
“Dit geeft aan dat veel organisaties geen prioriteit geven aan de beveiliging van hun gegevens en routinematige patching-oefeningen negeren”, zegt Imperva. “Op basis van Imperva-scans zijn sommige CVE's al drie of meer jaar niet geadresseerd.”
Frankrijk was de grootste overtreder voor onbeschermde databases, 84% van de gescande databases bevatte ten minste één kwetsbaarheid — en het gemiddelde aantal bugs per database was 72.
Australië volgde met 65% (gemiddeld 20 kwetsbaarheden) ), en dan Singapore (64%, 62 beveiligingsfouten per database), het Verenigd Koninkrijk (61%, gemiddeld 37 bugs) en China (52%, 74 beveiligingsproblemen per database). In totaal bevatte 37% van de databases in de Verenigde Staten ten minste één bekende kwetsbaarheid, en deze databases bevatten gemiddeld 25 bugs.
De Microsoft Exchange Server-hack heeft de gevolgen van slechte beveiliging voor zowel lokale servers als hun eigenaren duidelijk gemaakt. In maart bracht Microsoft noodpatches uit om vier zero-days op te lossen – gezamenlijk bekend als ProxyLogon – maar toen de exploitcode eenmaal was ontwikkeld en vrijgegeven, werden duizenden bedrijven gecompromitteerd.
In ander recent nieuws over databasebeveiliging werd in augustus een kritieke kwetsbaarheid die van invloed was op Cosmos DB openbaar gemaakt. De bug, beschreven als “triviaal” om te misbruiken door cloudbeveiligingsbedrijf WIZ, geeft “elke Azure-gebruiker volledige beheerderstoegang (lezen, schrijven, verwijderen) tot de Cosmos DB-instanties van een andere klant zonder autorisatie.”
Eerdere en gerelateerde berichtgeving
Alles wat u moet weten over de Microsoft Exchange Server-hack
De 25 gevaarlijkste softwarekwetsbaarheden om op te letten
Azure Cosmos DB-waarschuwing: deze kritieke kwetsbaarheid brengt gebruikers in gevaar
Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 