گوگل صدرنشین بیشترین موارد آسیبپذیری در نیمه اول 2021

ديجياتو/ گوگل در نيمه اول سال ۲۰۲۱ با ثبت ۵۴۷ مورد آسيب پذيري در جايگاه اول از اين زاويه و قبل از مايکروسافت با ثبت ۴۳۲ مورد قرار دارد. اوراکل با ثبت ۳۱۶ مورد آسيب پذيري در جايگاه سوم ايستاده است. البته تمام اين آسيبپذيريها نميتواند منجر به خسارتهاي جدي شود، اما هکرها ميتوانند از آنها براي حملات شديد و نفوذ به يک سيستم استفاده کنند.
طبق گزارش منتشر شده، ۵۴۷ مورد آسيبپذيري براي گوگل در نيمه اول سال جاري ثبت شده است. برخي محصولات گوگل مانند کروم در بين هکرها محبوبيت زيادي دارند و مورد سواستفاده قرار ميگيرند. بيش از ۳ ميليارد کاربر از اين مرورگر استفاده ميکنند، بنابراين کاربران زيادي ميتوانند قرباني فعاليت هکرها شوند.
در ادامه، دومين مورد از نظر ميزان آسيبپذيري براي محصولات مايکروسافت با ۴۳۲ مورد اعلام شده است. هکرهاي تحت حمايت دولت چين از آسيبپذيري سرورهاي مايکروسافت براي انجام حملات باجافزار خود استفاده کردهاند. ساير هکرها نيز از محصولات مايکروسافت براي استخراج رمزارزها سواستفاده کردهاند.
براي اوراکل نيز در شش ماهه اول سال ۲۰۲۱ به صورت کلي ۳۱۶ مورد آسيبپذيري ثبت شده است. معمولا سواستفادههاي در سرورهاي Oracle WebLogic Server يافت ميشود که به عنوان بستري براي توسعه، استقرار و اجراي اپليکيشنهاي کاربردي مبتني بر جاوا در سازمانها عمل ميکند. هکرها با استفاده از اين آسيبپذيري ميتوانند به صورت کلي به سيستمهاي موردنظر خود دسترسي داشته باشند.
برخي آسيبپذيريها به دليل ارتباط يا خطر خاص خود برجسته ميشوند. به عنوان مثال، در نيمه اول سال جاري، ۱۰۲۳ مورد آسيبپذيري با سطح خطر ۱۰ يافت شده است. يکي از موارد اين سطح CVE-2021-22986 بوده که نمره ۹.۸ را کسب کرده و در سرويسهاي امنيتي شرکتهاي F5، BIG-IP و BIG-IQ کشف شده است. بهرهبرداري موفقيت آميز از اين نقص، امکان کنترل کامل يک سيستم را در اختيار هکرها قرار ميدهد.
به همين ترتيب، آسيبپذيريهايي که نمرات پايينتري دارند يا خطرناک نيستند يا استفاده از آنها بسيار سخت است. با اين حال، سواستفاده از نقص سيستمهاي گوگل يا مايکروسافت به هکرها اجازه ميدهد تا سيستم ميليونها کاربر را مورد بررسي قرار دهند.