گوگل و مایکروسافت بیشترین موارد آسیب‌پذیری نیمه اول ۲۰۲۱ را ثبت کرده‌اند

گوگل در نیمه اول سال ۲۰۲۱ با ثبت ۵۴۷ مورد آسیب پذیری در جایگاه اول از این زاویه و قبل از مایکروسافت با ثبت ۴۳۲ مورد قرار دارد. اوراکل با ثبت ۳۱۶ مورد آسیب پذیری در جایگاه سوم ایستاده است. البته تمام این آسیب‌پذیری‌ها نمی‌تواند منجر به خسارت‌های جدی شود، اما هکرها می‌توانند از آن‌ها برای حملات شدید و نفوذ به یک سیستم استفاده کنند.

طبق گزارش منتشر شده، ۵۴۷ مورد آسیب‌پذیری برای گوگل در نیمه اول سال جاری ثبت شده است. برخی محصولات گوگل مانند کروم در بین هکرها محبوبیت زیادی دارند و مورد سواستفاده قرار می‌گیرند. بیش از ۳ میلیارد کاربر از این مرورگر استفاده می‌کنند، بنابراین کاربران زیادی می‌توانند قربانی فعالیت هکرها شوند.

در ادامه، دومین مورد از نظر میزان آسیب‌پذیری برای محصولات مایکروسافت با ۴۳۲ مورد اعلام شده است. هکرهای تحت حمایت دولت چین از آسیب‌پذیری سرورهای مایکروسافت برای انجام حملات باج‌افزار خود استفاده کرده‌اند. سایر هکرها نیز از محصولات مایکروسافت برای استخراج رمزارزها سواستفاده کرده‌اند.

برای اوراکل نیز در شش ماهه اول سال ۲۰۲۱ به صورت کلی ۳۱۶ مورد آسیب‌پذیری ثبت شده است. معمولا سواستفاده‌های در سرورهای Oracle WebLogic Server یافت می‌شود که به عنوان بستری برای توسعه، استقرار و اجرای اپلیکیشن‌های کاربردی مبتنی بر جاوا در سازمان‌ها عمل می‌کند. هکرها با استفاده از این آسیب‌پذیری‌ می‌توانند به صورت کلی به سیستم‌های موردنظر خود دسترسی داشته باشند.

برخی آسیب‌پذیری‌ها به دلیل ارتباط یا خطر خاص خود برجسته می‌شوند. به عنوان مثال، در نیمه اول سال جاری، ۱۰۲۳ مورد آسیب‌پذیری با سطح خطر ۱۰ یافت شده است. یکی از موارد این سطح CVE-2021-22986 بوده که نمره ۹.۸ را کسب کرده و در سرویس‌های امنیتی شرکت‌های F5، BIG-IP و BIG-IQ کشف شده است. بهره‌برداری موفقیت آمیز از این نقص، امکان کنترل کامل یک سیستم را در اختیار هکرها قرار می‌دهد.

به همین ترتیب، آسیب‌پذیری‌هایی که نمرات پایین‌تری دارند یا خطرناک نیستند یا استفاده از آن‌ها بسیار سخت است. با این حال، سواستفاده از نقص سیستم‌های گوگل یا مایکروسافت به هکرها اجازه می‌دهد تا سیستم میلیون‌ها کاربر را مورد بررسی قرار دهند

 

منبع: Digiato

آموزش شبکه

مطالب مرتبط