谷歌、微軟和甲骨文聯手貢獻了2021年絕大多數漏洞
責編:gltian |2021-10-13 15:21:52
AtlasVPN最近發布的報告分析了當前網絡安全世界中的移動安全漏洞與通用漏洞。報告揭示,2021年初,谷歌、微軟和甲骨文積累的漏洞數量最多。
此外,報告還表明,互聯網歷史上最大規模的網絡安全事件是在2021年上半年曝出。這份報告的內容基于《2021年上半年西班牙電信科技網絡安全報告》。
勒索軟件攻擊受害者
根據AtlasVPN的數據,Colonial Pipeline、Kaseya和JBS Foods淪為了破壞性勒索軟件攻擊的受害者。鑒于此類攻擊數量出現前所未有的增長,微軟不得不警示Azure用戶關注其云平臺中的固有安全缺陷。
另一方面,蘋果公司被迫發布iOS更新修復缺陷,堵上以色列技術公司NSO Group使用該缺陷黑進記者iPhone的漏洞。此外,SolarWinds供應鏈攻擊嚴重打擊了商業和政府實體。
為谷歌、微軟、甲骨文敲響警鐘
這份報告給微軟、谷歌和甲骨文這三大科技巨頭帶來了壞消息。報告進一步揭示,谷歌貢獻了2021年至今為止發現的絕大部分漏洞,總共有超過547個已檢測到的缺陷,危害全球30多億Chrome用戶。
微軟則以432個不必要的暴露實例位居第二。其中大部分混亂都源自微軟Exchange服務器,該平臺上的漏洞和缺陷比其他任何平臺都多。
甲骨文錄得316個漏洞,位居第三。甲骨文WebLogic服務器是開發、部署和運行企業Java應用的平臺,其上發現的漏洞利用程序數量最多,可為遠程攻擊者提供對受影響系統的訪問權限。
除了上述企業,網絡硬件公司思科也積累了200個漏洞,SAP軟件緊隨其后,漏洞利用數量高達118個。
報告解釋稱: “網絡罪犯利用谷歌或微軟產品中的漏洞來探測數百萬個系統。雖然科技巨頭們在跟蹤漏洞并不斷更新其軟件方面做得很好,但用戶和機構需要跟進并跟上更新,防止進一步的漏洞利用。”
AtlasVPN報告:https://atlasvpn.com/blog/google-and-microsoft-accumulated-the-most-vulnerabilities-in-h1-2021
來源:數世咨詢