За первые шесть месяцев 2021 года больше всего уязвимостей обнаружено в продуктах компаний Google и Microsoft, следует из опубликованных во вторник результатов исследования компании Atlas VPN.
В программных продуктах Google обнаружено 547 уязвимостей. Наиболее популярен у злоумышленников, эксплуатирующих эти уязвимости, браузер Chrome (три миллиарда пользователей).
В продуктах Microsoft выявлено 432 «дыры», ими, в частности, воспользовались хакеры для взлома почтовых серверов Microsoft Exchange Server.
В продуктах Oracle обнаружено 316 уязвимостей. Большая их часть сосредоточена в продукте WebLogic Server.
Четвёртое и пятое места достались компаниям Cisco и SAP, 200 и 118 выявленных уязвимостей соответственно.
Бо́льшая часть уязвимостей получила оценку более 7 баллов (максимум – 10) по шкале CVSS версии 3.0, что соответствует высокой и критической степени риска.
К примеру, уязвимость CVE-2021-22986 (9,8 балла) была выявлена в продуктах неназванной ИБ-компании — F5, BIG-IP и BIG-IQ. Уязвимость позволяла получить полной контроль над системами, [в которых использовались эти продукты].
Напомним, в июне исследование Atlas VPN показало, что в первом полугодии 2021 хакеры украли более 100 миллионов долларов из блокчейн-систем.
