RiskSense-bedrijf analyse van 1622 kwetsbaarheden in raamwerken en platforms voor het web, geïdentificeerd tussen 2010 en november 2019. Enkele conclusies:
- WordPress en Apache Struts zijn verantwoordelijk voor 57% van alle kwetsbaarheden waarvoor exploits worden voorbereid op aanvallen.
Daarna volgen Drupal, Ruby on Rails en Laravel. De lijst met platforms met misbruikte kwetsbaarheden omvat ook Node.js en Django, maar ze hebben elk één kwetsbaarheid gevonden met een exploit uit 56 en 66 beschikbare kwetsbaarheden. De meest voorkomende kwetsbaarheden in WordPress zijn cross-site scripting, en in Apache Struts zijn het problemen met invoervalidatie. - Projecten in PHP- en Java-talen zijn leidend in het aantal kwetsbaarheden met bestaande exploits.
- In 2019 daalde het totaal aantal kwetsbaarheden, maar het aandeel kwetsbaarheden met exploits steeg van 3.9% naar 8.6%, vooral door een toename van het aantal exploits voor Ruby on Rails, WordPress en Java.
- De meest voorkomende kwetsbaarheid in de 10-jarige steekproef is cross-site scripting (XSS). In de vijfjarige steekproef zijn kwetsbaarheden die worden veroorzaakt door onjuiste verificatie van invoergegevens (5% van alle kwetsbaarheden met exploits) de koplopers, en XSS zakt naar de vijfde plaats.
- Kwetsbaarheden die vervanging van SQL, code en commando's mogelijk maken zijn relatief zeldzaam, maar ze zijn leidend in termen van de beschikbaarheid van exploits - exploits zijn voorbereid op meer dan 50% van dergelijke kwetsbaarheden (60% voor commandovervanging en 39% voor codevervanging) .
Bron: opennet.ru