RiskSense-Unternehmen Analyse von 1622 Schwachstellen in Frameworks und Plattformen für das Web, identifiziert von 2010 bis November 2019. Einige Schlussfolgerungen:
- WordPress und Apache Struts machen 57 % aller Schwachstellen aus, für die Exploits für Angriffe vorbereitet werden.
Als nächstes kommen Drupal, Ruby on Rails und Laravel. Die Liste der Plattformen mit ausgenutzten Schwachstellen umfasst auch Node.js und Django, aber sie fanden jeweils eine Schwachstelle mit einem Exploit von 56 und 66 verfügbaren Schwachstellen. Die häufigsten Schwachstellen in WordPress sind Cross-Site-Scripting und in Apache Struts Probleme bei der Eingabevalidierung. - Projekte in PHP- und Java-Sprachen sind führend in der Anzahl der Schwachstellen bei bestehenden Exploits.
- Im Jahr 2019 ging die Gesamtzahl der Schwachstellen zurück, der Anteil der Schwachstellen mit Exploits stieg jedoch von 3.9 % auf 8.6 %, was hauptsächlich auf einen Anstieg der Zahl der Exploits für Ruby on Rails, WordPress und Java zurückzuführen ist.
- Die häufigste Schwachstelle in der 10-Jahres-Stichprobe ist Cross-Site-Scripting (XSS). In der 5-Jahres-Stichprobe liegen Schwachstellen, die durch falsche Überprüfung von Eingabedaten verursacht wurden, an der Spitze (24 % aller Schwachstellen mit Exploits), und XSS fiel auf den 5. Platz.
- Schwachstellen, die eine Ersetzung von SQL, Code und Befehlen ermöglichen, sind relativ selten, aber sie sind führend in Bezug auf die Verfügbarkeit von Exploits – Exploits wurden für mehr als 50 % dieser Schwachstellen vorbereitet (60 % für Befehlsersetzung und 39 % für Code-Ersetzung). .
Source: opennet.ru