<blockquote>在2021年上半年,谷歌以超过547个漏洞位居榜首,微软以432个不希望出现的暴露实例排名第二,甲骨文以316个漏洞排名第三。</blockquote><p>最新的AtlasVPN 报告分析了当前网络安全环境中的移动安全和常见漏洞。该报告显示,在2021年初,谷歌、微软和甲骨文积累的漏洞数量最多。</p><p>此外,该报告还透露,2021年上半年发生了互联网历史上规模最大的网络安全入侵事件。该报告基于Telefonica Tech Cyber security Report 2021 H1。</p><h3><font color="#c24f4a">勒索软件攻击受害者</font></h3><p>据 AtlasVPN称,Colonial Pipeline、Kaseya和JBS Foods被证明是毁灭性勒索软件攻击的受害者。鉴于此类攻击的空前增加,微软不得不就云平台固有的安全缺陷警告Azure用户。</p><p>另一方面,Apple不得不发布iOS 更新以解决NSO Group用来入侵记者iPhone的漏洞问题。此外,SolarWinds攻击对商业和政府实体造成了巨大打击。</p><h3><font color="#c24f4a">为谷歌、微软、甲骨文敲响警钟</font></h3><p>该报告对微软、谷歌和甲骨文这三大科技巨头来说是个坏消息。该报告进一步显示,谷歌在2021年迄今为止发现的漏洞中占据首位,检测到超过547个明显漏洞,危及全球超过30亿Chrome用户。</p><p>微软以432个不想要的暴露实例位居第二。大多数混乱是由于Microsoft Exchange比其他平台吸收了更多的缺陷和漏洞。</p><p>Oracle记录了316个漏洞,排在第三位。发现的漏洞数量最多的是Oracle WebLogic Server,它作为开发、部署和运行基于java的企业应用程序的平台,可以为远程攻击者提供访问受影响系统的权限。</p><p>除此之外,网络硬件公司思科积累了200个漏洞,其次是SAP软件,积累了118个漏洞。</p><p></p><p>报告称,“利用谷歌或微软产品中的漏洞,网络犯罪分子可以探测数百万个系统。虽然科技巨头们在跟踪漏洞和不断更新软件方面做得很好,但个人和企业需要跟上更新,以防止进一步被利用。”</p><p>科技巨头的软件存在安全漏洞极易造成软件供应链攻击,减少安全漏洞是避免发生软件供应链攻击的有效方式。在软件开发过程中进行静态代码检测,不但可以检查编码规范,还能发现运行时缺陷和安全漏洞,有利于开发人员在保证开发效率的同时,及时修改安全问题,从根源处提高软件自身安全性,为网络抵御恶意软件攻击增加有力防护。</p><p>中科天齐Wukong(悟空)<a href="https://www.woocoom.com/b031.html" target="_blank"><font color="#c24f4a"><b>静态代码检测工具</b></font></a>,从源码开始,为您的软件安全保驾护航!</p><p style="text-align: center;"><br></p><p><!--StartFragment--> <!--EndFragment--></p><p>关键词标签:软件安全 安全漏洞 网络攻击 软件供应链安全 代码检测</p><p><br></p>