Google и Microsoft в первом полугодии 2021 лидируют по числу уязвимостей в их ПО – исследование

121

За первые шесть месяцев 2021 года больше всего уязвимостей обнаружено в продуктах компаний Google и Microsoft, следует из опубликованных во вторник результатов исследования компании Atlas VPN.

В программных продуктах Google обнаружено 547 уязвимостей. Наиболее популярен у злоумышленников, эксплуатирующих эти уязвимости, браузер Chrome (три миллиарда пользователей).

В продуктах Microsoft выявлено 432 «дыры», ими, в частности, воспользовались хакеры для взлома почтовых серверов Microsoft Exchange Server.

В продуктах Oracle обнаружено 316 уязвимостей. Большая их часть сосредоточена в продукте WebLogic Server.

Четвёртое и пятое места достались компаниям Cisco и SAP, 200 и 118 выявленных уязвимостей соответственно.

Бо́льшая часть уязвимостей получила оценку более 7 баллов (максимум – 10) по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска.

К примеру, уязвимость CVE-2021-22986 (9,8 балла) была выявлена в продуктах неназванной ИБ-компании – F5, BIG-IP и BIG-IQ. Уязвимость позволяла получить полной контроль над системами, [в которых использовались эти продукты].

Напомним, в июне исследование Atlas VPN показало, что в первом полугодии 2021 хакеры украли более 100 миллионов долларов из блокчейн-систем.

См. также: Тысячи пользователей службы Microsoft рисковали стать лёгкой мишенью хакеров из-за найденной уязвимости — Reuters >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь