Empresa RiskSense análise de 1622 vulnerabilidades em frameworks e plataformas para Web, identificadas de 2010 a novembro de 2019. Algumas conclusões:
- WordPress e Apache Struts são responsáveis por 57% de todas as vulnerabilidades para as quais as explorações estão preparadas para ataques.
Em seguida vêm Drupal, Ruby on Rails e Laravel. A lista de plataformas com vulnerabilidades exploradas também inclui Node.js e Django, mas cada uma delas encontrou uma vulnerabilidade com exploração entre 56 e 66 vulnerabilidades disponíveis. As vulnerabilidades mais comuns no WordPress são scripts entre sites e no Apache Struts são problemas com validação de entrada. - Projetos nas linguagens PHP e Java lideram em número de vulnerabilidades com exploits existentes.
- Em 2019, o número total de vulnerabilidades diminuiu, mas a proporção de vulnerabilidades com exploits aumentou de 3.9% para 8.6%, principalmente devido a um aumento no número de exploits para Ruby on Rails, WordPress e Java.
- A vulnerabilidade mais comum na amostra de 10 anos é o cross-site scripting (XSS). Na amostra de 5 anos, os líderes são as vulnerabilidades causadas pela verificação incorreta dos dados de entrada (24% de todas as vulnerabilidades com exploits), e o XSS caiu para o 5º lugar.
- Vulnerabilidades que permitem a substituição de SQL, código e comandos são relativamente raras, mas lideram em termos de disponibilidade de explorações - explorações foram preparadas para mais de 50% dessas vulnerabilidades (60% para substituição de comandos e 39% para substituição de código) .
Fonte: opennet.ru