首页
社区
课程
招聘
[分享]2021年上半年谷歌、微软和甲骨文产生安全漏洞居前三
发表于: 2021-9-28 10:54 4045

[分享]2021年上半年谷歌、微软和甲骨文产生安全漏洞居前三

2021-9-28 10:54
4045

在2021年上半年,谷歌以超过547个漏洞位居榜首,微软以432个不希望出现的暴露实例排名第二,甲骨文以316个漏洞排名第三。

 

最新的AtlasVPN 报告分析了当前网络安全环境中的移动安全和常见漏洞。该报告显示,在2021年初,谷歌、微软和甲骨文积累的漏洞数量最多。

 

此外,该报告还透露,2021年上半年发生了互联网历史上规模最大的网络安全入侵事件。该报告基于Telefonica Tech Cyber security Report 2021 H1。

勒索软件攻击受害者

据 AtlasVPN称,Colonial Pipeline、Kaseya和JBS Foods被证明是毁灭性勒索软件攻击的受害者。鉴于此类攻击的空前增加,微软不得不就云平台固有的安全缺陷警告Azure用户。

 

另一方面,Apple不得不发布iOS 更新以解决NSO Group用来入侵记者iPhone的漏洞问题。此外,SolarWinds攻击对商业和政府实体造成了巨大打击。

为谷歌、微软、甲骨文敲响警钟

该报告对微软、谷歌和甲骨文这三大科技巨头来说是个坏消息。该报告进一步显示,谷歌在2021年迄今为止发现的漏洞中占据首位,检测到超过547个明显漏洞,危及全球超过30亿Chrome用户。

 

微软以432个不想要的暴露实例位居第二。大多数混乱是由于Microsoft Exchange比其他平台吸收了更多的缺陷和漏洞。

 

Oracle记录了316个漏洞,排在第三位。发现的漏洞数量最多的是Oracle WebLogic Server,它作为开发、部署和运行基于java的企业应用程序的平台,可以为远程攻击者提供访问受影响系统的权限。

 

除此之外,网络硬件公司思科积累了200个漏洞,其次是SAP软件,积累了118个漏洞。

 

 

报告称,“利用谷歌或微软产品中的漏洞,网络犯罪分子可以探测数百万个系统。虽然科技巨头们在跟踪漏洞和不断更新软件方面做得很好,但个人和企业需要跟上更新,以防止进一步被利用。”

 

科技巨头的软件存在安全漏洞极易造成软件供应链攻击,减少安全漏洞是避免发生软件供应链攻击的有效方式。在软件开发过程中进行静态代码检测,不但可以检查编码规范,还能发现运行时缺陷和安全漏洞,有利于开发人员在保证开发效率的同时,及时修改安全问题,从根源处提高软件自身安全性,为网络抵御恶意软件攻击增加有力防护。

 

参读链接:

 

https://www.woocoom.com/b021.html?id=68e61b41b9c643be8113b726681e3c2c

 

https://www.hackread.com/google-microsoft-oracle-vulnerabilities-2021/


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//