Самые уязвимые продукты Microsoft и Google

Самые уязвимые продукты Microsoft и Google

Есть много мошенников, которые воспользоваться уязвимостями Интернета затронуть как можно больше людей. Чем большему количеству людей они причинят вред, тем больше пользы они получат. Компании всегда стараются обновить свое программное обеспечение до последней версии. Однако есть люди, которые об этом забывают, и вот где киберпреступники пользуются для проведения своих кибератак.

Атлас VPN служба провела изучение наиболее уязвимых продуктов двух крупных компаний, таких как Microsoft и Google в течение первых шести месяцев этого года.

Google и Microsoft, наиболее пострадавшие

Киберпреступники смогли нанести серьезный, хотя и не критический, ущерб. Отчет Atlas VPN основан на мобильная безопасность и наиболее распространенные недостатки в кибербезопасности сегодня. На этом графике показаны компании, подвергшиеся наибольшему количеству кибератак.

В случае Google , у компании было до 547 уязвимостей в течение первого полугодия. Самым используемым хакерами продуктом был Chrome. Это один из самых популярных продуктов Google, так как им пользуются миллионы людей по всему миру. Используя его так много людей, многие из этих людей могут стать жертвами мошенничества.

Microsoft пострадал в общей сложности 432 уязвимостей . В частности, Microsoft Exchange Server подвергся наибольшему количеству атак с использованием программ-вымогателей. Oracle также записано до 316 уязвимостей в итоге. Большинство атак произошло на Oracle WebLogic Server, который представляет собой платформу для разработки, развертывания и запуска бизнес-приложений на основе Java. Ошибки могут привести к удаленным атакам киберпреступников.

С другой стороны, компания по производству сетевого оборудования У Cisco было до 200 уязвимостей. Наконец, производитель ПО для управления бизнес-процессами SAP имел в общей сложности 118 уязвимостей.

Атаки с разной степенью опасности

Все эти атаки не обязательно иметь критический эффект о бизнесе, но большинство из них отличаются своей актуальностью или опасностью. Уязвимости, которые могут стать серьезной атакой, привлекают повышенное внимание хакеров и компаний, чтобы устранить атаку в кратчайшие сроки. На следующем изображении вы можете увидеть различные атаки в зависимости от степени опасности.

Из всех уязвимостей, обнаруженных в первой половине 2021 года, всего 1,023 имел уровень риска 10. Уязвимость была обнаружена в сервисах охранных компаний F5, BIG-IP и BIG-IQ. С атакой был получен полный контроль над системой.

Найдена Национальная база данных уязвимостей 927 Атаки 9 уровня. Уязвимость была обнаружена в прошивке газоанализатора Draeger X-Dock, который отвечает за хранение зашифрованных встроенных учетных данных. После извлечения и использования учетных данных хакер может выполнить произвольный код в системе.

Наибольшее количество обнаруженных уязвимостей будет уровень 8, с 2164. Ошибка была обнаружена в Windows Защитник, которого, по сути, не обнаруживали 12 лет до сих пор, поэтому на него напали. Атакуя эту программу, киберпреступник может получить права пользователя, отличного от администратора.

Наконец, были 501 уязвимость 7 уровня и 1,765 уровень 6 уязвимости. Последние имеют слишком низкий уровень опасности.

Кибератаки на продукты Google или Microsoft позволяют злоумышленникам отслеживать миллионы систем. Однако крупные компании продолжают работать над созданием наилучших систем безопасности, которые позволили бы этим кибератакам проходить напрасно.