طبق گزارش اطلس ویپیان، گوگل و مایکروسافت در نیم سال اول ۲۰۲۱ بیشترین آسیبپذیری را داشتهاند.
به گزارش گرداب - هر چند همهی آسیبپذیریها نمیتوانند صدمهی جدیای به شرکت وارد کنند، اما هکرها میتوانند از آنها برای برنامهریزی حملات سایبری بزرگی استفاده کنند. گوگل در نیمهی اول سال ۲۰۲۱، ۵۴۷ مورد آسیبپذیری داشته است. از بین محصولات گوگل، هکرها بیشتر گوگل کروم را هدف قرار دادهاند. بیش از سه میلیارد نفر از این مرورگر استفاده میکنند که این یعنی کاربران بیشتری قربانی حملات سایبری میشوند.
از مایکروسافت نیز ۴۳۲ مورد آسیبپذیری گزارش شده است. هکرهای تحت حمایت دولت چین از سرورهای مایکروسافت اکسچنج برای انجام حملات باجافزاری خود استفاده کردند. شرکت اوراکل در شش ماه اول سال ۲۰۲۱، ۳۱۶ مورد آسیبپذیری گزارش کرده است. معمولا این آسیبپذیریها در سرور Oracle WebLogic ثبت میشوند که به عنوان پلتفرمی مناسب برای توسعه و اجرای برنامههای کاربردی مبتنی بر جاوا عمل میکند. آسیبپذیریهایی که امکان نفوذ هکرها را فراهم کردهاند در واقع میتوانند به مجرمان سایبری کمک کنند تا به سیستمهای آسیبدیده دسترسی پیدا کنند.
برخی آسیبپذیریها خطرات جدیای به دنبال دارند. برای مثال در نیمهی اول سال ۲۰۲۱، ۱۰۲۳ مورد آسیبپذیری با سطح خطر ۱۰ شناسایی شد. یکی از این موارد شامل CVE-۲۰۲۱-۲۲۹۸۶ میشود که سطح خطر آن ۹.۸ بود و در سرویسهای امنیتی شرکت F۵ مانند BIG-IP و BIG-IQ یافت میشد. هکرها از این طریق توانستند تا کنترل کامل سیستم را در دست بگیرند.
آسیبپذیریهایی که سطح خطرات آنها پایینتر است، یا به طور کل خطرناک نیستند و یا به سختی قابل نفوذ هستند. با این حال، آسیبپذیریهای موجود در محصولات گوگل و مایکروسافت به مجرمان سایبری کمک میکند تا به میلیونها سیستم دسترسی پیدا کنند.
منبع:
VentureBeat
