Società RiskSense analisi di 1622 vulnerabilità in framework e piattaforme per il Web, individuate dal 2010 a novembre 2019. Alcune conclusioni:
- WordPress e Apache Struts rappresentano il 57% di tutte le vulnerabilità per le quali gli exploit sono preparati agli attacchi.
Poi arrivano Drupal, Ruby on Rails e Laravel. L'elenco delle piattaforme con vulnerabilità sfruttate include anche Node.js e Django, ma ciascuna di esse ha rilevato una vulnerabilità con un exploit tra 56 e 66 vulnerabilità disponibili. Le vulnerabilità più comuni in WordPress sono il cross-site scripting, mentre in Apache Struts sono problemi con la convalida dell'input. - I progetti nei linguaggi PHP e Java sono in testa al numero di vulnerabilità con exploit esistenti.
- Nel 2019 il numero totale di vulnerabilità è diminuito, ma la quota di vulnerabilità con exploit è aumentata dal 3.9% all’8.6%, principalmente a causa dell’aumento del numero di exploit per Ruby on Rails, WordPress e Java.
- La vulnerabilità più comune nel campione decennale è il cross-site scripting (XSS). Nel campione quinquennale, le vulnerabilità causate da una verifica errata dei dati di input sono al primo posto (10% di tutte le vulnerabilità con exploit), mentre XSS è sceso al 5° posto.
- Le vulnerabilità che consentono la sostituzione di SQL, codice e comandi sono relativamente rare, ma sono leader in termini di disponibilità di exploit: per oltre il 50% di tali vulnerabilità sono stati preparati exploit (60% per la sostituzione dei comandi e 39% per la sostituzione del codice) .
Fonte: opennet.ru