46%的本地数据库系统存在安全漏洞-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

数据安全为服务贸易产业“保驾护航”

2025-08-27

数据合规中的数据分类分级

2025-08-07

7项网络安全国家标准获批发布

2025-08-06

关键信息基础设施商用密码使用管理规定

2025-07-25

数据保护与应用合规体系建设研究

2025-07-24

46%的本地数据库系统存在安全漏洞

发布时间：2021-09-16 阅读次数： 246 次

根据Imperva一项为期五年的新研究，全球46%的本地数据库包含安全漏洞，其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库，发现平均每个数据库包含26个漏洞，其中约56%都是严重或者高危漏洞。这意味着一旦被利用，会导致严重的危害。

数据库安全地区排行

报告根据国家和地区的调查结果列出了数据库安全排行榜（下图），法国、澳大利亚、新加坡、英国和中国排在前五位。

报告指出，很多国家的数据库都存在超过全球平均水平的漏洞，无论是在易受攻击的数据库百分比方面，还是在每个数据库的平均漏洞数量方面都是如此。即使是德国这样的脆弱数据库比例相对较低（19%）的国家，漏洞的平均数量仍然相对较高，需要改进。同时，虽然基于云的平台越来越受欢迎，但大多数组织继续将最敏感的数据存储在本地。而这些本地数据库中普遍存在一些多年未得到解决的CVE漏洞。

虽然企业公开强调在安全方面投入巨大，但广泛研究表明，大多数（数据安全项目）都失败了。企业经常忽视数据库安全，因为他们依赖于主机安全产品或过时的流程。鉴于近二分之一的本地数据库易受攻击，因此报告推测数据泄露数量很可能会继续增长，而且这些泄露的严重性也会增加。

数据库安全缓解措施

破坏不可公开访问的数据库的标准攻击途径是通过Web应用漏洞，例如SQLi、网络钓鱼，或者投放能让攻击者在网络中立足的恶意软件。报告指出，企业应当采取以下三大措施来提高数据安全能力：

获得可见性：除非您对整个组织中存储数据的所有位置都有一个概览，包括设置在安全范围之外的恶意数据库，否则无法保护数据。现代业务的复杂性意味着数据变得比以往任何时候都更加分散，因此必须自动化此发现过程以确保不会无意中遗漏任何内容。至关重要的是，这还应该涉及部署工具来检测数据库活动异常，以及可以防止漏洞被利用的解决方案。

优先考虑高优先级漏洞和敏感数据：在理想化的场景中，安全团队有时间在每个数据库中的每个漏洞发布后立即对其进行修补。然而，考虑到来自整个企业的其他任务的冲击以及补丁发布时间的限制，这变得越来越难以管理。因此，安全团队需要确保他们为不同优先级任务正确分配时间，无论是在缓解最严重的漏洞方面，还是在保护哪些数据方面。拥有可以识别哪些数据库保存敏感客户数据（例如信用卡号或护照号）的工具可以帮助安全团队更好的部署防御措施。

了解数字化转型的风险：如今所有行业都在紧锣密鼓地推进数字化转型计划，并将数据转移到云端。然而，研究表明，在考虑保护云中数据的复杂性之前，管理本地数据的安全性已经非常具有挑战性。虽然数字化转型对于保持竞争力至关重要，但企业需要制定清晰、有凝聚力的安全战略来保护数据，这是一切努力的根本。

本文来自安全牛，如有侵权联系删除

上一条：勒索凶猛！南非司法部所有系统被加密，运营陷入“手动”
下一条：《个人信息保护法》：构筑新时代个人信息权益保护的安全防护网