Desde enero del 2006, Acunetix lleva ofreciendo un escaneo automatizado gratuito de vulnerabilidades de Web. De un total de 10.000 aplicaciones, Acunetix ha escaneado 3.200 sitios que pertenecen a empresas y entidades públicas. Según este informe, el 70% de las Web escaneadas contenían vulnerabilidades valoradas como medias o altas.
El 91% de estos sitios contenían alguna vulnerabilidad que varía desde la más serias, de Inyección de SQL y Cross Site Scripting, a vulnerabilidades menos graves como el Local Path Disclosure y Directory Listing. Se han encontrado alrededor de 66 vulnerabilidades por Web de un total de 210.000 vulnerabilidades descubiertas en todos las Web escaneadas. El 50% de las Web con incidencias de vulnerabilidades de nivel rojo eran susceptibles a la inyección de SQL, mientras el 42% de ellas eran propensas a ataques de Cross Site Scripting. Otras vulnerabilidades graves incluían Inyección ciego de SQL, CRLF Inyección y HTTP response Splitting y revelación de código fuente.
2 comentarios:
¿y las fuentes de la información?
sl3
Favor de pinchar en el titulo, que lo lleva a la noticia respectiva.
Publicar un comentario