AtlasVPN最近发布的报告分析了当前网络安全世界中的移动安全漏洞与通用漏洞。报告揭示,2021年初,谷歌、微软和甲骨文积累的漏洞数量最多。
此外,报告还表明,互联网历史上最大规模的网络安全事件是在2021年上半年曝出。这份报告的内容基于《2021年上半年西班牙电信科技网络安全报告》。
勒索软件攻击受害者
根据AtlasVPN的数据,Colonial Pipeline、Kaseya和JBS Foods沦为了破坏性勒索软件攻击的受害者。鉴于此类攻击数量出现前所未有的增长,微软不得不警示Azure用户关注其云平台中的固有安全缺陷。
另一方面,苹果公司被迫发布iOS更新修复缺陷,堵上以色列技术公司NSO Group使用该缺陷黑进记者iPhone的漏洞。此外,SolarWinds供应链攻击严重打击了商业和政府实体。
为谷歌、微软、甲骨文敲响警钟
这份报告给微软、谷歌和甲骨文这三大科技巨头带来了坏消息。报告进一步揭示,谷歌贡献了2021年至今为止发现的绝大部分漏洞,总共有超过547个已检测到的缺陷,危害全球30多亿Chrome用户。
微软则以432个不必要的暴露实例位居第二。其中大部分混乱都源自微软Exchange服务器,该平台上的漏洞和缺陷比其他任何平台都多。
甲骨文录得316个漏洞,位居第三。甲骨文WebLogic服务器是开发、部署和运行企业Java应用的平台,其上发现的漏洞利用程序数量最多,可为远程攻击者提供对受影响系统的访问权限。
除了上述企业,网络硬件公司思科也积累了200个漏洞,SAP软件紧随其后,漏洞利用数量高达118个。
报告解释称: “网络罪犯利用谷歌或微软产品中的漏洞来探测数百万个系统。虽然科技巨头们在跟踪漏洞并不断更新其软件方面做得很好,但用户和机构需要跟进并跟上更新,防止进一步的漏洞利用。”
AtlasVPN报告:https://atlasvpn.com/blog/google-and-microsoft-accumulated-the-most-vulnerabilities-in-h1-2021
来源:数世咨询