گوگل صدرنشین بیشترین موارد آسیبپذیری در نیمه اول 2021
علمي
بزرگنمايي:
پیام آذری - دیجیاتو / گوگل در نیمه اول سال 2021 با ثبت 547 مورد آسیب پذیری در جایگاه اول از این زاویه و قبل از مایکروسافت با ثبت 432 مورد قرار دارد. اوراکل با ثبت 316 مورد آسیب پذیری در جایگاه سوم ایستاده است. البته تمام این آسیبپذیریها نمیتواند منجر به خسارتهای جدی شود، اما هکرها میتوانند از آنها برای حملات شدید و نفوذ به یک سیستم استفاده کنند.
طبق گزارش منتشر شده، 547 مورد آسیبپذیری برای گوگل در نیمه اول سال جاری ثبت شده است. برخی محصولات گوگل مانند کروم در بین هکرها محبوبیت زیادی دارند و مورد سواستفاده قرار میگیرند. بیش از 3 میلیارد کاربر از این مرورگر استفاده میکنند، بنابراین کاربران زیادی میتوانند قربانی فعالیت هکرها شوند.
در ادامه، دومین مورد از نظر میزان آسیبپذیری برای محصولات مایکروسافت با 432 مورد اعلام شده است. هکرهای تحت حمایت دولت چین از آسیبپذیری سرورهای مایکروسافت برای انجام حملات باجافزار خود استفاده کردهاند. سایر هکرها نیز از محصولات مایکروسافت برای استخراج رمزارزها سواستفاده کردهاند.
برای اوراکل نیز در شش ماهه اول سال 2021 به صورت کلی 316 مورد آسیبپذیری ثبت شده است. معمولا سواستفادههای در سرورهای Oracle WebLogic Server یافت میشود که به عنوان بستری برای توسعه، استقرار و اجرای اپلیکیشنهای کاربردی مبتنی بر جاوا در سازمانها عمل میکند. هکرها با استفاده از این آسیبپذیری میتوانند به صورت کلی به سیستمهای موردنظر خود دسترسی داشته باشند.
برخی آسیبپذیریها به دلیل ارتباط یا خطر خاص خود برجسته میشوند. به عنوان مثال، در نیمه اول سال جاری، 1023 مورد آسیبپذیری با سطح خطر 10 یافت شده است. یکی از موارد این سطح CVE-2021-22986 بوده که نمره 9.8 را کسب کرده و در سرویسهای امنیتی شرکتهای F5، BIG-IP و BIG-IQ کشف شده است. بهرهبرداری موفقیت آمیز از این نقص، امکان کنترل کامل یک سیستم را در اختیار هکرها قرار میدهد.
به همین ترتیب، آسیبپذیریهایی که نمرات پایینتری دارند یا خطرناک نیستند یا استفاده از آنها بسیار سخت است. با این حال، سواستفاده از نقص سیستمهای گوگل یا مایکروسافت به هکرها اجازه میدهد تا سیستم میلیونها کاربر را مورد بررسی قرار دهند.
-
شنبه ۲۷ شهريور ۱۴۰۰ - ۰۰:۳۶:۰۴
-
۲۸ بازديد
-
-
پیام آذری
لینک کوتاه:
https://www.payameazari.ir/Fa/News/424374/