En femårig studie er avsluttet med et nøkternt faktum for bedrifter som bruker lokale servere: nær halvparten inneholder sårbarheter som kan være modne for utnyttelse.
Imperva offentliggjorde tirsdag resultatene av studien, som analyserte omtrent 27 000 databaser og deres sikkerhetsstilling. Totalt inneholdt 46% av lokale databaser over hele verden, som ble registrert i skanningen, kjente sårbarheter.
I gjennomsnitt inneholdt hver database 26 sikkerhetsfeil, med 56% rangert som en “høy” eller “kritisk” alvorlighetsfeil – inkludert sårbarhet for kodeutførelse som kan brukes til å kapre en hel database og informasjonen som finnes i.
Alt som kan trengs, i noen tilfeller, er en skanning på Shodan for å finne et mål og utføre en ondsinnet nyttelast.
“Dette indikerer at mange organisasjoner ikke prioriterer sikkerheten til dataene sine og overser rutinemessige oppdateringsøvelser,” sier Imperva. “Basert på Imperva -skanninger har noen CVE -er gått uten adresse i tre eller flere år.”
Frankrike var den verste lovbryteren for ubeskyttede databaser, med 84% av de skannede som inneholdt minst ett sårbarhet – og gjennomsnittlig antall feil per database var 72.
Australia fulgte med 65% (20 sårbarheter i gjennomsnitt ), og deretter Singapore (64%, 62 sikkerhetsfeil per database), Storbritannia (61%, 37 feil i gjennomsnitt) og Kina (52%, 74 sikkerhetsproblemer per database). Totalt inneholdt 37% av databasene i USA minst ett kjent sårbarhet, og disse databasene inneholdt i gjennomsnitt 25 feil.
Microsoft Exchange Server-hacket har fremhevet konsekvensene av dårlig sikkerhet for lokale servere så vel som deres eiere. I mars lanserte Microsoft nødoppdateringer for å løse fire nulldager – samlet kjent som ProxyLogon – men når utnyttelseskoden ble utviklet og utgitt, ble tusenvis av virksomheter kompromittert.
I andre nylige databasesikkerhetsnyheter ble et kritisk sårbarhet som påvirker Cosmos DB offentliggjort i august. Feilen, beskrevet som “triviell” å utnytte av skysikkerhetsfirmaet WIZ, gir “enhver Azure -bruker full administratortilgang (lese, skrive, slette) til en annen kundes Cosmos DB -forekomster uten autorisasjon.”
Tidligere og relatert dekning
Alt du trenger å vite om Microsoft Exchange Server -hacket
De 25 farligste programvaresårbarhetene du bør passe på
Azure Cosmos DB -varsel: Dette kritiske sikkerhetsproblemet setter brukerne i fare
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 