Atlas VPNは、さまざまなソフトウェアとハードウェアで発見されたぜい弱性の数を調査し、集計結果を発表した。2021年上半期のぜい弱性件数をベンダー別でみると、もっとも多いワースト1はGoogleの547件。ワースト2はMicrosoftの432件だった。
サイバー犯罪者たちはできるだけ大勢に攻撃を仕掛けたいため、標的としてユーザーの多いソフトウェアやハードウェアを選ぶ傾向がある。その影響で、どうしても多くの利用者がいるものほど狙われやすく、ぜい弱性も明らかになりやすい。たとえば、Googleのウェブブラウザー「Chrome」には30億人以上のユーザーがいるといわれており、標的にされることが多い。
ぜい弱性が3番目に多かったベンダーは、Oracleで316件。企業向けJavaアプリケーションの開発や運用で利用される「Oracle WebLogic Server」が狙われやすかった。これに、Cisco Systemsの200件、SAPの118件が続く。
また、ぜい弱性の深刻度別だと、セキュリティスコアのCVSSが10クラスに分類されたもっとも危険なものは、1023件あった。 以下、9クラスが927件、8クラスが最多の2164件、7クラスが501件、6クラスが1765件。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」