手机版
你好,游客 登录 注册
背景:
阅读新闻

Imperva:2018年Web应用程序漏洞与2017年相比增加了21%

[日期:2019-01-11] 来源:Linux公社  作者:醉落红尘 [字体: ]

Imperva昨天发布了“2018年Web应用程序漏洞状况”报告。数据显示,2018年发现了17142个新的Web应用程序漏洞,比2017年增加了21%,比2016年增加了159%。超过一半的漏洞可被黑客利用,超过三分之一这些漏洞没有可用的解决方案。

在CMS方面,WordPress中的漏洞数量持续增加。尽管Drupal的数量低于WordPress,但它具有更大的影响,并且用于大规模攻击。此外,物联网,弱认证和PHP相关漏洞的数量已经下降。

图片:Imperva

总体而言,最高比例是注入漏洞,如SQL注入,命令注入,对象注入等,增加了588%,占漏洞总数的19%。事实上,它是一个XSS漏洞,占14%。

对于2019年,Imperva预测:

  • 注入的漏洞数量将继续增加。
  • PHP 5.5,5.6和7.0已停止支持,这意味着这些版本将不再接收安全更新。像WordPress,Drupal和Joomla这样的主流CMS都是用PHP开发的,虽然版本会更新,但仍然支持旧版本。结果是,黑客在不受支持的PHP版本中发现了更多新的安全漏洞。
  • 随着DevOps成为IT的关键元素,对API的需求将持续增长,并且将发现更多与API相关的漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156300.htm

linux
相关资讯       Web应用程序漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款