گوگل و مایکروسافت رکورددار بیش‌ترین آسیب‌پذیری در نیمه‌ی اول سال ۲۰۲۱

گوگل و مایکروسافت رکورددار بیش‌ترین آسیب‌پذیری در نیمه‌ی اول سال ۲۰۲۱
تاریخ انتشار : ۲۸ شهريور ۱۴۰۰

طبق گزارش اطلس وی‌پی‌ان، گوگل و مایکروسافت در نیم سال اول ۲۰۲۱ بیش‌ترین آسیب‌پذیری را داشته‌اند.

به گزارش گرداب - هر چند همه‌ی آسیب‌پذیری‌ها نمی‌توانند صدمه‌ی جدی‌ای به شرکت وارد کنند، اما هکر‌ها می‌توانند از آن‌ها برای برنامه‌ریزی حملات سایبری بزرگی استفاده کنند. گوگل در نیمه‌ی اول سال ۲۰۲۱، ۵۴۷ مورد آسیب‌پذیری داشته است. از بین محصولات گوگل، هکر‌ها بیش‌تر گوگل کروم را هدف قرار داده‌اند. بیش از سه میلیارد نفر از این مرورگر استفاده می‌کنند که این یعنی کاربران بیش‌تری قربانی حملات سایبری می‌شوند.

از مایکروسافت نیز ۴۳۲ مورد آسیب‌پذیری گزارش شده است. هکر‌های تحت حمایت دولت چین از سرور‌های مایکروسافت اکسچنج برای انجام حملات باج‌افزاری خود استفاده کردند. شرکت اوراکل در شش ماه اول سال ۲۰۲۱، ۳۱۶ مورد آسیب‌پذیری گزارش کرده است. معمولا این آسیب‌پذیری‌ها در سرور Oracle WebLogic ثبت می‌شوند که به عنوان پلتفرمی مناسب برای توسعه و اجرای برنامه‌های کاربردی مبتنی بر جاوا عمل می‌کند. آسیب‌پذیری‌هایی که امکان نفوذ هکر‌ها را فراهم کرده‌اند در واقع می‌توانند به مجرمان سایبری کمک کنند تا به سیستم‌های آسیب‌دیده دسترسی پیدا کنند.

برخی آسیب‌پذیری‌ها خطرات جدی‌ای به دنبال دارند. برای مثال در نیمه‌ی اول سال ۲۰۲۱، ۱۰۲۳ مورد آسیب‌پذیری با سطح خطر ۱۰ شناسایی شد. یکی از این موارد شامل CVE-۲۰۲۱-۲۲۹۸۶ می‌شود که سطح خطر آن ۹.۸ بود و در سرویس‌های امنیتی شرکت F۵ مانند BIG-IP و BIG-IQ یافت می‌شد. هکر‌ها از این طریق توانستند تا کنترل کامل سیستم را در دست بگیرند.

آسیب‌پذیری‌هایی که سطح خطرات آن‌ها پایین‌تر است، یا به طور کل خطرناک نیستند و یا به سختی قابل نفوذ هستند. با این حال، آسیب‌پذیری‌های موجود در محصولات گوگل و مایکروسافت به مجرمان سایبری کمک می‌کند تا به میلیون‌ها سیستم دسترسی پیدا کنند.
منبع:
VentureBeat