En femårig studie har avslutats med ett nykter faktum för företag som använder lokala servrar: nästan hälften innehåller sårbarheter som kan vara mogna för exploatering.
Imperva släppte resultaten av studien på tisdagen, som analyserade ungefär 27 000 databaser och deras säkerhetsställning. Totalt innehöll 46 % av de lokala databaserna världen över, som stod för i skanningen, kända sårbarheter.
I genomsnitt innehöll varje databas 26 säkerhetsbrister, varav 56 % rankades som en “hög” eller “kritisk” allvarlighetsfel — inklusive kodexekveringssårbarheter som kan användas för att kapa en hel databas och informationen i den.
Allt som krävs, i vissa fall, är en skanning av Shodan för att hitta ett mål och exekvera en skadlig nyttolast.
“Detta indikerar att många organisationer inte prioriterar säkerheten för sina data och försummar rutinmässiga lappningsövningar”, säger Imperva. “Baserat på Imperva-skanningar har vissa CVE:er blivit oadresserade i tre eller fler år.”
Frankrike var den värsta förövaren för oskyddade databaser, med 84 % av de skannade som innehöll minst en sårbarhet – och det genomsnittliga antalet buggar per databas var 72.
Australien följde med 65 % (20 sårbarheter i genomsnitt), och sedan Singapore (64 %, 62 säkerhetsbrister per databas), Storbritannien (61 %, 37 buggar i genomsnitt) och Kina (52 %, 74 säkerhetsproblem per databas). ). Totalt innehöll 37 % av databaserna i USA minst en känd sårbarhet, och dessa databaser innehöll i genomsnitt 25 buggar.
Microsoft Exchange Server-hacket har belyst följderna av dålig säkerhet för både lokala servrar och deras ägare. I mars släppte Microsoft nödpatchar för att lösa fyra nolldagar – gemensamt känd som ProxyLogon – men när exploateringskoden väl utvecklats och släppts komprometterades tusentals företag.
I andra nya databassäkerhetsnyheter blev en kritisk sårbarhet som påverkar Cosmos DB offentlig i augusti. Felet, som beskrivs som “trivialt” att utnyttja av molnsäkerhetsföretaget WIZ, ger “alla Azure-användare fullständig administratörsåtkomst (läsa, skriva, ta bort) till en annan kunds Cosmos DB-instanser utan auktorisering.”
Tidigare och relaterad täckning
Har du ett tips? Kom i kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
