Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Dos tercios de las aplicaciones web contienen vulnerabilidades críticas

  • Vulnerabilidades

Vulnerabilidades

De media, cada aplicación web testada en 2018 contenía 33 vulnerabilidades, seis de ellas severas. En el 19% de las aplicaciones web, las vulnerabilidades permiten que un atacante obtenga el control total, no solo de la aplicación, sino también del sistema operativo del servidor.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Un nuevo informe de Positive Technologies proporciona estadísticas sobre las vulnerabilidades descubiertas durante las pruebas de seguridad de las aplicaciones web realizadas a clientes en 2018. De media, cada aplicación web contenía 33 vulnerabilidades, de las cuales, seis eran de gran gravedad.

El 67% de las aplicaciones web contenían debilidades críticas de seguridad. La cantidad de vulnerabilidades críticas por aplicación web se triplicó en comparación con 2017. Las vulnerabilidades de mayor gravedad más habituales incluyen autorización insuficiente, carga arbitraria de archivos e inyección de SQL. Las vulnerabilidades de Cross-Site Scripting (XSS) también están presentes en muchas aplicaciones web, mientras que los errores de configuración son la regla, no la excepción, ya que afectan a cuatro de cada cinco aplicaciones web.

Positive Technologies descubrió que el almacenamiento seguro de datos confidenciales en aplicaciones web suele ser problemático. Las credenciales están en juego en el 46% de las fugas. Casi todas las aplicaciones web probadas (91%) almacenan y procesan datos personales y un atacante podría obtener estos datos en el 18% de los casos.

En el 19% de las aplicaciones web, las vulnerabilidades permiten que un atacante obtenga el control total, no solo del funcionamiento y los datos de la aplicación, sino también del sistema operativo del servidor. Si el servidor está en el perímetro de la red, el atacante podría penetrar en la red corporativa interna.

“Muchas empresas dependen de las aplicaciones web, y como los sitios web son la cara pública de una organización, cualquier problema con ellos puede dañar su reputación. Por lo tanto, las empresas deben estar altamente motivadas para abordar estas vulnerabilidades", señala Leigh Anne Galloway, Cyber Security Resilience Lead de Positive Technologies.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos