Google i Microsoft skupili najviše sigurnosnih ranjivosti u prvoj polovici 2021.

Google i Microsoft skupili najviše sigurnosnih ranjivosti u prvoj polovici 2021.
DepositPhotos

Kibernetički kriminalci neprestano pokušavaju iskoristiti ranjivosti koje utječu na što veći broj ljudi kako bi povećali mogućnosti izvlačenja materijalne koristi. Dok, u principu, organizacije na meti žure ispraviti i ukloniti nedostatke u softveru ažuriranjima i nadogradnjama, korisnici koji zaborave instalirati te najnovije verzije mogu postati glavna meta kibernetičkih napada.

Prema nedavnim podacima koje je prezentirao Atlas VPN, a do njih je stigao Telefonica Tech, Google i Microsoft nakupili su najviše ranjivosti u prvoj polovici 2021. Iako ne mogu sve izloženosti izazvati kritičnu štetu, hakeri bi neke od njih mogli iskoristiti za ozbiljne napade.

Konkretnije, Google je u prvih šest mjeseci 2021. akumulirao 547 ranjivosti, što nije mala stvar obzirom da samo Chrome broji oko tri milijarde aktivnih korisnika. To znači da se svaka iskorištena ranjivost može odraziti na poveći broj ljudi, odnosno, uređaja.

Odmah iza Googlea slijedi Microsoft s 432 ranjivosti, a njih u najvećoj mjeri iskorištavaju skupine hakera iz Kine. I to kroz Microsoft Exchange Server, koji je najlakša meta zahvaljujući najčešćim postojećim ranjivostima.

Oracle je treći s 316 ranjivosti i najviše ih je pronađeno unutar Oracle WebLogic Server, što nije mala stvar jer se ta platforma za razvoj koristi za rad s Java baziranim aplikacijama. Dakle, iskoristiti ranjivosti znači i mogućnost dobivanja kontrole na daljinu nad sustavom.

Cisco je na 200 ranjivosti, SAP na 118, IBM na 69, Jenkins na 68, Apple na 67, linux na 65 i Aruba na 56. No nisu sve one toliko opasne. Zato ih se okarakteriziralo ocjenama od 1 do 10, a veći broj predstavlja veću opasnost.

Njih 1023 je ocijenjeno desetkom, 927 devetkom, čak 2165 osmicom. Nijedna nije dobila jedinicu, a svega njih 21 ocijenjeno je dvojkom. Samim time, jasno se može zaključiti da su ranjivosti u većoj mjeri ipak podosta opasne pa je potrebno konstantno nadopunjavati i nadograđivati sustave.