Web脆弱性のトレンドレポート最新版を公開します。

2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が公開されました。この中で、注目すべきことは””ClipBucket < 4.0.0 – Release 4902″”脆弱性です。当脆弱性は、それぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように様々な脆弱性を利用した攻撃に対しては注意する必要があります。当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。