2021 | DBSec Labs数据库漏洞安全威胁报告

安华金和服务平台 2022-01-14

619

受全球疫情持续影响，远程办公常态化，这也打破了企业以往的安全防护策略，让原本处于内网的数据库被迫接入互联网，从而加剧了数据安全威胁。Redscan威胁情报主管 George Glass就曾表示：“2021年是漏洞数量破纪录的一年”！

根据安华金和数据库安全实验室（DBSec Labs）针对2021年CVE平台（截止12月）已公布数据库漏洞信息的统计结果显示，主流数据库漏洞共计226个，以远程攻击途径为主；其中，漏洞数量排名前5的数据库分别为：MySQL（165个）、Oracle（27）个、MongoDB（13个）、DB2（12个）、Postgre（5个）... ...（文末扫码，获取《报告》全文）

《报告》主要内容

一、报告摘要

二、报告正文

2021年数据库安全形势综述：

（一）数据库安全现状概述

（二）数据库面临的安全威胁

1. 内部隐患

（1）主观恶意意图

（2）人员专业水平

（3）缺乏安全意识

（4）外包临时人员

（5）不安全的口令