Согласно исследованию команды Atlas VPN, число уязвимостей в продуктах Apple выросло на 467% во втором полугодии 2021 года. Однако больше всего уязвимостей зафиксировано в продукции Google и Microsoft.
Данные основаны на отчете Telefonica Tech Cybersecurity за второе полугодие 2021 года. Анализ охватывает мобильную безопасность, уязвимости, конфиденциальность и киберриски в современных условиях.
У Google зафиксировали 511 уязвимостей во второй половине 2021 года. Несмотря на небольшое снижение по сравнению с первой половиной года, компания остается на первой позиции рейтинга.
Продукты Microsoft заняли второе место по количеству уязвимостей (428). Большинство уязвимостей встречается в версиях ОС Windows, инструментах Office и браузере Microsoft Edge. Кроме того, в начале года хакеры использовали эксплойты в Microsoft Exchange Server для проведения атак программ-вымогателей на американские предприятия.
Уязвимости программного обеспечения Apple выросли на 467% во втором полугодии 2021 года, до 380. Киберпреступники находят больше всего эксплойтов в браузере Safari и операционных системах на различных продуктах Apple. Поскольку всё ПО является взаимозаменяемым и взаимосвязанным, одна найденная уязвимость обычно может затронуть все устройства.
Во второй половине 2021 года продукты Oracle накопили 258 уязвимостей. Злоумышленники обычно используют эксплойты в Oracle WebLogic Server для получения удаленного доступа к системе.
У Huawei нашли 201 уязвимость, что почти на 814% больше, чем в первом полугодии.
Уровень риска уязвимости зависит от сложности атаки, ее вектора, взаимодействия с пользователем и многих других факторов. Эксплойты, которые просты в исполнении и могут нанести наибольший вред жертве, оцениваются выше по степени риска.
Национальная база данных уязвимостей (NVD) присвоила 1079 уязвимостям уровень риска 10 во второй половине 2021 года. Один из таких эксплойтов, CVE-2021-34473, имеет рейтинг 9,8 и затрагивает Microsoft Exchange Server. Уязвимость позволяет злоумышленнику запустить код удаленного выполнения, чтобы скомпрометировать целостность системы и получить к ней доступ. Эксплойт CVE-2021-30858 с рейтингом 8,8 нацелен на iPhone и iPad с версией iOS 14.8 и компьютеры Mac с macOS Big Sur 11.6. Уязвимость позволяет злоумышленнику выполнить произвольный код, позволяющий установить вредоносное ПО или получить доступ к уязвимому устройству Apple.
Уязвимости уровня риска 8 были наиболее распространенными (2582). Еще 693 уязвимости получили уровень риска 7, в то время как эксплойты с уровнем риска 6 включали 2102 уязвимости.
Самой вредоносной уязвимостью 2021 года стала CVE-2021-44228, более известная как уязвимость Apache Log4j. Уязвимость Log4j затрагивает сотни миллионов устройств. В случае успешной эксплуатации на одном из серверов злоумышленник может запустить произвольный код и получить доступ ко всей системе.
