گوگل در نیمه اول سال ۲۰۲۱ با ثبت ۵۴۷ مورد آسیب پذیری در جایگاه اول از این زاویه و قبل از مایکروسافت با ثبت ۴۳۲ مورد قرار دارد. اوراکل با ثبت ۳۱۶ مورد آسیب پذیری در جایگاه سوم ایستاده است. البته تمام این آسیبپذیریها نمیتواند منجر به خسارتهای جدی شود، اما هکرها میتوانند از آنها برای حملات شدید و نفوذ به یک سیستم استفاده کنند.
طبق گزارش منتشر شده، ۵۴۷ مورد آسیبپذیری برای گوگل در نیمه اول سال جاری ثبت شده است. برخی محصولات گوگل مانند کروم در بین هکرها محبوبیت زیادی دارند و مورد سواستفاده قرار میگیرند. بیش از ۳ میلیارد کاربر از این مرورگر استفاده میکنند، بنابراین کاربران زیادی میتوانند قربانی فعالیت هکرها شوند.
در ادامه، دومین مورد از نظر میزان آسیبپذیری برای محصولات مایکروسافت با ۴۳۲ مورد اعلام شده است. هکرهای تحت حمایت دولت چین از آسیبپذیری سرورهای مایکروسافت برای انجام حملات باجافزار خود استفاده کردهاند. سایر هکرها نیز از محصولات مایکروسافت برای استخراج رمزارزها سواستفاده کردهاند.
برای اوراکل نیز در شش ماهه اول سال ۲۰۲۱ به صورت کلی ۳۱۶ مورد آسیبپذیری ثبت شده است. معمولا سواستفادههای در سرورهای Oracle WebLogic Server یافت میشود که به عنوان بستری برای توسعه، استقرار و اجرای اپلیکیشنهای کاربردی مبتنی بر جاوا در سازمانها عمل میکند. هکرها با استفاده از این آسیبپذیری میتوانند به صورت کلی به سیستمهای موردنظر خود دسترسی داشته باشند.
برخی آسیبپذیریها به دلیل ارتباط یا خطر خاص خود برجسته میشوند. به عنوان مثال، در نیمه اول سال جاری، ۱۰۲۳ مورد آسیبپذیری با سطح خطر ۱۰ یافت شده است. یکی از موارد این سطح CVE-2021-22986 بوده که نمره ۹.۸ را کسب کرده و در سرویسهای امنیتی شرکتهای F5، BIG-IP و BIG-IQ کشف شده است. بهرهبرداری موفقیت آمیز از این نقص، امکان کنترل کامل یک سیستم را در اختیار هکرها قرار میدهد.
به همین ترتیب، آسیبپذیریهایی که نمرات پایینتری دارند یا خطرناک نیستند یا استفاده از آنها بسیار سخت است. با این حال، سواستفاده از نقص سیستمهای گوگل یا مایکروسافت به هکرها اجازه میدهد تا سیستم میلیونها کاربر را مورد بررسی قرار دهند
منبع: Digiato
آموزش شبکه
