在2021年上半年，谷歌以超过547个漏洞位居榜首，微软以432个不希望出现的暴露实例排名第二，甲骨文以316个漏洞排名第三。

最新的AtlasVPN 报告分析了当前网络安全环境中的移动安全和常见漏洞。该报告显示，在2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

此外，该报告还透露，2021年上半年发生了互联网历史上规模最大的网络安全入侵事件。该报告基于Telefonica Tech Cyber security Report 2021 H1。

勒索软件攻击受害者

据 AtlasVPN称，Colonial Pipeline、Kaseya和JBS Foods被证明是毁灭性勒索软件攻击的受害者。鉴于此类攻击的空前增加，微软不得不就云平台固有的安全缺陷警告Azure用户。

另一方面，Apple不得不发布iOS 更新以解决NSO Group用来入侵记者iPhone的漏洞问题。此外，SolarWinds攻击对商业和政府实体造成了巨大打击。

为谷歌、微软、甲骨文敲响警钟

该报告对微软、谷歌和甲骨文这三大科技巨头来说是个坏消息。该报告进一步显示，谷歌在2021年迄今为止发现的漏洞中占据首位，检测到超过547个明显漏洞，危及全球超过30亿Chrome用户。

微软以432个不想要的暴露实例位居第二。大多数混乱是由于Microsoft Exchange比其他平台吸收了更多的缺陷和漏洞。

Oracle记录了316个漏洞，排在第三位。发现的漏洞数量最多的是Oracle WebLogic Server，它作为开发、部署和运行基于java的企业应用程序的平台，可以为远程攻击者提供访问受影响系统的权限。

除此之外，网络硬件公司思科积累了200个漏洞，其次是SAP软件，积累了118个漏洞。

报告称，“利用谷歌或微软产品中的漏洞，网络犯罪分子可以探测数百万个系统。虽然科技巨头们在跟踪漏洞和不断更新软件方面做得很好，但个人和企业需要跟上更新，以防止进一步被利用。”

科技巨头的软件存在安全漏洞极易造成软件供应链攻击，减少安全漏洞是避免发生软件供应链攻击的有效方式。在软件开发过程中进行静态代码检测，不但可以检查编码规范，还能发现运行时缺陷和安全漏洞，有利于开发人员在保证开发效率的同时，及时修改安全问题，从根源处提高软件自身安全性，为网络抵御恶意软件攻击增加有力防护。

参读链接：

https://www.woocoom.com/b021.html?id=68e61b41b9c643be8113b726681e3c2c

https://www.hackread.com/google-microsoft-oracle-vulnerabilities-2021/

[课程]Android-CTF解题方法汇总！