2021年上半年谷歌、微软和甲骨文产生安全漏洞居前三
共 1194字,需浏览 3分钟
·
2021-09-28 10:48
在2021年上半年,谷歌以超过547个漏洞位居榜首,微软以432个不希望出现的暴露实例排名第二,甲骨文以316个漏洞排名第三。
最新的AtlasVPN 报告分析了当前网络安全环境中的移动安全和常见漏洞。该报告显示,在2021年初,谷歌、微软和甲骨文积累的漏洞数量最多。
此外,该报告还透露,2021年上半年发生了互联网历史上规模最大的网络安全入侵事件。该报告基于Telefonica Tech Cyber security Report 2021 H1。
勒索软件攻击受害者
据 AtlasVPN称,Colonial Pipeline、Kaseya和JBS Foods被证明是毁灭性勒索软件攻击的受害者。鉴于此类攻击的空前增加,微软不得不就云平台固有的安全缺陷警告Azure用户。
另一方面,Apple不得不发布iOS 更新以解决NSO Group用来入侵记者iPhone的漏洞问题。此外,SolarWinds攻击对商业和政府实体造成了巨大打击。
为谷歌、微软、甲骨文敲响警钟
该报告对微软、谷歌和甲骨文这三大科技巨头来说是个坏消息。该报告进一步显示,谷歌在2021年迄今为止发现的漏洞中占据首位,检测到超过547个明显漏洞,危及全球超过30亿Chrome用户。
微软以432个不想要的暴露实例位居第二。大多数混乱是由于Microsoft Exchange比其他平台吸收了更多的缺陷和漏洞。
Oracle记录了316个漏洞,排在第三位。发现的漏洞数量最多的是Oracle WebLogic Server,它作为开发、部署和运行基于java的企业应用程序的平台,可以为远程攻击者提供访问受影响系统的权限。
除此之外,网络硬件公司思科积累了200个漏洞,其次是SAP软件,积累了118个漏洞。
报告称,“利用谷歌或微软产品中的漏洞,网络犯罪分子可以探测数百万个系统。虽然科技巨头们在跟踪漏洞和不断更新软件方面做得很好,但个人和企业需要跟上更新,以防止进一步被利用。”
科技巨头的软件存在安全漏洞极易造成软件供应链攻击,减少安全漏洞是避免发生软件供应链攻击的有效方式。在软件开发过程中进行静态代码检测,不但可以检查编码规范,还能发现运行时缺陷和安全漏洞,有利于开发人员在保证开发效率的同时,及时修改安全问题,从根源处提高软件自身安全性,为网络抵御恶意软件攻击增加有力防护。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
https://www.woocoom.com/b021.html?id=68e61b41b9c643be8113b726681e3c2c
https://www.hackread.com/google-microsoft-oracle-vulnerabilities-2021/