Společnosti Microsoft a Google vedly v počtu zranitelností v H1 2021

Zpět na blog

Nejvíce zranitelností v prvním pololetí 2021 se nacházelo v produktech společností Google a Microsoft. Kyberzločinci se neustále snaží zneužívat zranitelnosti, které se týkají co největšího počtu lidí, aby maximalizovali své možnosti zisku. Zatímco společnosti spěchají s opravou chyb ve svém softwaru pomocí aktualizací, uživatelé, kteří si zapomenou nainstalovat nejnovější verzi, se mohou stát snadným cílem kybernetických útoků.

Podle nedávných zjištění týmu Atlas VPN se v první polovině roku 2021 nahromadilo nejvíce zranitelností v produktech společností Google a Microsoft. Ačkoli ne všechny zranitelnosti mohou způsobit kritické škody, útočníci by mohli některé z nich využít k závažným útokům.

Údaje vycházejí ze zprávy Telefonica Tech Cybersecurity Report 2021 H1. Zpráva analyzuje mobilní bezpečnost a nejčastější zranitelnosti v současném prostředí kybernetické bezpečnosti.

Společnost Google zaznamenala v průběhu prvního pololetí roku 2021 547 kumulovaných zranitelností. Zneužívání produktů Google, jako je Chrome, je mezi kyberzločinci velice oblíbené, jelikož prohlížeč používají více než 3 miliardy uživatelů. Pro kyberzločince tím vzniká velkorysý prostor a zvyšuje se šance na úspěšný útok.

Druhé největší množství zranitelností (432) bylo nalezeno v produktech společnosti Microsoft. Státem sponzorovaní aktéři hrozeb z Číny zneužívali zranitelnosti serveru Microsoft Exchange Server k útokům ransomwarem. Jiní útočníci vypouštěli z webových shellů po exploitu kryptominery.

Společnost Oracle zaznamenala v prvních šesti měsících roku 2021 celkem 316 zranitelností. Obvykle se exploity nacházejí v serveru Oracle WebLogic Server, který funguje jako platforma pro vývoj, nasazení a provoz podnikových aplikací založených na jazyce Java. Zneužité chyby mohou vzdáleným útočníkům umožnit přístup k postiženému systému.

Společnost Cisco, která vyrábí síťový hardware, nashromáždila 200 zranitelností. A konečně výrobce softwaru pro řízení podnikových procesů SAP měl celkem 118 zranitelností.

Úrovně zranitelností

Některé zranitelnosti vynikají svou zvláštní důležitostí nebo nebezpečností. Zneužití, která se mohou proměnit v závažný útok, si získávají větší pozornost kyberzločinců i samotných společností, které usilují o to, aby chybu co nejdříve opravily.

V první polovině roku 2021 bylo nalezeno 1 023 zranitelností s úrovní rizika 10. Jedním z exploitů, které se na takovou úroveň vztahovaly, je CVE-2021-22986 se skóre 9,8. Zranitelnost byla nalezena ve službách F5 – BIG-IP a BIG-IQ. Úspěšné zneužití chyby umožnilo převzít úplnou kontrolu nad systémem.

Národní databáze zranitelností (NVD) udělila 927 zranitelnostem stupeň rizika 9. Na této úrovni vynikal exploit CVE-2021-28111 se skóre 8,8. Zranitelnost byla nalezena ve firmwaru detektoru plynu Draeger X-Dock, který ukládá vložené přihlašovací údaje s pevným kódem. Extrakcí a použitím pověření mohl útočník spustit v systému libovolný kód.

NVD zaznamenal většinu zranitelností na stupni rizika 8 – celkem 2 164. Pozoruhodným zneužitím byla CVE-2021-24092 se skóre 7,8. Tato chyba byla v systému Windows Defender nalezena na začátku letošního roku, nicméně zůstala neobjevena 12 let. Útočník využívající tuto chybu mohl zvýšit oprávnění uživatele, který není správcem.

Konečně NVD zaznamenal 501 zranitelností na stupni rizika 7. Zatímco druhý největší počet zranitelností – 1 765 – byl nalezen na úrovni 6. Chyby s nižším skóre buď nejsou nebezpečné, nebo jsou jen obtížně zneužitelné.

Zdroj: AtlasVPN

24. 9. 2021