Technologie

Près de la moitié des bases de données sur site sont vulnérables

Une étude de cinq ans a tiré des conclusions intéressantes mardi pour les entreprises utilisant des bases de données hébergées sur place. Près de la moitié d’entre eux présentent des vulnérabilités exploitables.

Selon les recherches d’Imperva, basées sur environ 27 000 bases de données et leurs niveaux de sécurité, un total de 46 % des bases de données sur site dans le monde incluses dans l’analyse contiennent des vulnérabilités connues. En moyenne, chaque base de données contenait 26 vulnérabilités de sécurité, dont 56 % ont été classées comme des vulnérabilités de gravité « élevée » ou « grave ». Cela inclut les vulnérabilités d’exécution de code qui peuvent être utilisées pour détourner l’intégralité de la base de données et les informations contenues dans la base de données. Dans certains cas, il suffit de scanner Shodan pour trouver la cible et exécuter la charge utile malveillante.

« Cela montre que de nombreuses organisations ne donnent pas la priorité à la sécurité des données et négligent les travaux de remédiation réguliers », a déclaré l’équipe d’Imperva. “Selon l’analyse d’Imperva, certaines VEC n’ont pas été corrigées depuis plus de trois ans. A ce jeu, la France est le pire criminel des bases de données non protégées, au moins 1 sur 84 % des bases de données scannées. Elle contenait deux vulnérabilités, avec une moyenne nombre de compromissions par base de données de 72.

Quelques précédents

L’Australie est suivie par 65% (20 vulnérabilités par base de données en moyenne), suivie par Singapour (64%, 62 en moyenne), le Royaume-Uni (61%, 37 en moyenne) et la Chine (52%, 74 en moyenne) . Au total, 37 % des bases de données américaines contenaient au moins une vulnérabilité connue, et ces bases de données contenaient en moyenne 25 vulnérabilités de sécurité.

Le piratage de Microsoft Exchange Server a mis en évidence les conséquences d’une sécurité inadéquate pour les serveurs sur site et leurs propriétaires. En mars, Microsoft a publié un correctif d’urgence pour résoudre quatre « jour zéro » (collectivement appelés ProxyLogon), mais des milliers d’entreprises ont été compromises lorsque le code d’exploitation a été développé et publié. ..

Parmi les autres nouvelles récentes sur la sécurité des bases de données, une vulnérabilité critique affectant Cosmos DB a été publiée en août. La vulnérabilité, qualifiée de “triviale” par la société de sécurité cloud WIZ, “permet à tous les utilisateurs Azure d’avoir un accès administratif complet (lecture, écriture, suppression) à l’instance Cosmos DB d’un autre client sans autorisation.) “Est donné.

Source : ZDNet.com

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Près de la moitié des bases de données sur site sont vulnérables

Source link Près de la moitié des bases de données sur site sont vulnérables

Back to top button