Google- und Microsoft-Produkte haben im ersten Halbjahr 2021 die meisten Sicherheitslücken akkumuliert

Von Valentina Perez

Google- und Microsoft-Produkte haben im ersten Halbjahr 2021 die meisten Sicherheitslücken akkumuliert
Cyberkriminelle versuchen ständig, Schwachstellen auszunutzen, die so viele Menschen wie möglich betreffen, um ihre Gewinnchancen zu maximieren.
Laut den jüngsten Erkenntnissen des Atlas VPN- Teams haben Google und Microsoft im ersten Halbjahr 2021 die meisten Schwachstellen gesammelt. Obwohl nicht alle Gefährdungen kritischen Schaden anrichten können, könnten Hacker einige davon für schwere Angriffe ausnutzen.
Google hatte im ersten Halbjahr 2021 insgesamt 547 Sicherheitslücken. Die Ausnutzung von Google-Produkten wie Chrome ist bei Cyberkriminellen beliebt.
Als nächstes wurden die zweithäufigsten Expositionen in Microsoft- Produkten gefunden – 432 . Staatlich finanzierte Bedrohungsakteure aus China missbrauchten die Schwachstellen von Microsoft Exchange Server, um Ransomware-Angriffe durchzuführen.
Oracle registrierte in den ersten sechs Monaten des Jahres 2021 insgesamt 316 Sicherheitslücken. Normalerweise befinden sich die Exploits in Oracle WebLogic Server, der als Plattform für die Entwicklung, Bereitstellung und Ausführung von Java-basierten Unternehmensanwendungen fungiert.
Das Netzwerk-Hardware-Unternehmen Cisco hat 200 Sicherheitslücken gesammelt. Schließlich hatte der Hersteller von Software für das Management von Geschäftsprozessen SAP insgesamt 118 Exploits.
William Sword, Autor und Forscher für Cybersicherheit bei Atlas VPN, teilt seine Gedanken zu den Sicherheitslücken von Microsoft und Google:
„Das Ausnutzen von Sicherheitslücken in Google- oder Microsoft-Produkten ermöglicht es Cyberkriminellen, Millionen von Systemen zu durchsuchen. Während die Technologiegiganten mit Exploits Schritt halten und ihre Software ständig aktualisieren, müssen Menschen und Organisationen nachziehen und mit den Updates Schritt halten weitere Ausbeutung verhindern.“
 
Sicherheitslücken
Exploits, die in einen schweren Angriff umgewandelt werden können, erhalten mehr Aufmerksamkeit von Cyberkriminellen und Unternehmen selbst, um den Fehler so schnell wie möglich zu beheben.
Im ersten Halbjahr 2021 wurden 1.023 Schwachstellen mit einer Risikostufe von 10 gefunden. Einer der Exploits, der auf eine solche Stufe angewendet wurde, ist CVE-2021-22986 mit einer Bewertung von 9,8 .
Die National Vulnerability Database (NVD) gab Risikostufen 9 bis 927 Schwachstellen heraus. Auf dieser Stufe stach Exploit CVE-2021-28111 mit einer Punktzahl von 8,8 hervor .
NVD verzeichnete die meisten Schwachstellen auf einer Risikostufe von 8 – 2.164 . Ein bemerkenswerter Exploit war CVE-2021-24092 mit einer Punktzahl von 7,8.
Schließlich verzeichnete NVD 501 Schwachstellen auf Risikostufe 7. Während die zweitmeisten Schwachstellen – 1.765 – auf Stufe 6 gefunden wurden.
Um den vollständigen Artikel zu lesen, gehen Sie zu:

Originaltext
Google and Microsoft products accumulated the most vulnerabilities in H1 2021
Cybercriminals are constantly attempting to exploit vulnerabilities that affect as many people as possible to maximize their profit opportunities.
According to the recent Atlas VPN team findings, Google and Microsoft accumulated the most vulnerabilities in the first half of 2021. Although not all exposures can cause critical damage, hackers could exploit some of them for severe attacks.
Google had 547 accumulated vulnerabilities throughout the first half of 2021. Exploiting Google products like Chrome is popular among cybercriminals.
Next up, the second most exposures were found in Microsoft products — 432. State-sponsored threat actors from China abused Microsoft Exchange Server vulnerabilities to carry out ransomware attacks.
Oracle registered 316 total vulnerabilities in the first six months of 2021. Usually, the exploits are found in Oracle WebLogic Server, which functions as a platform for developing, deploying, and running enterprise Java-based applications.
Networking hardware company Cisco accumulated 200 vulnerabilities. Lastly, the producer of software for the management of business processes SAP had 118 exploits in total.
Cybersecurity writer and researcher at Atlas VPN William Sword shares his thoughts on Microsoft and Google vulnerabilities:
„Exploiting vulnerabilities in Google or Microsoft products allow cybercriminals to probe millions of systems. While the tech giants are doing a fair job of keeping up with exploits and constantly updating their software, people and organizations need to follow suit and keep up with the updates to prevent further exploitation.“
 
Vulnerability tiers
Exploits that can be turned into a severe attack get more attention from cybercriminals and companies themselves to fix the flaw as soon as possible.
In the first half of 2021, there were 1,023 vulnerabilities found with a risk tier of 10. One of the exploits that applied to such a tier is CVE-2021-22986, with a score of 9.8.
National Vulnerability Database (NVD) issued risk tier 9 to 927 vulnerabilities. At this tier, exploit CVE-2021-28111 stood out with a score of 8.8.
NVD recorded most vulnerabilities at a risk tier of 8 — 2,164. A notable exploit was CVE-2021-24092, with a score of 7.8.
Finally, NVD recorded 501 vulnerabilities at risk tier 7. While second-most vulnerabilities — 1,765 — were found at tier 6.
To read the full article, head over to:
Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.