Atlas VPNは、さまざまなソフトウェアとハードウェアで発見されたぜい弱性の数を調査し、集計結果を発表した。2021年上半期のぜい弱性件数をベンダー別でみると、もっとも多いワースト1はGoogleの547件。ワースト2はMicrosoftの432件だった。
ベンダー別のぜい弱性件数(出典:Atlas VPN)
サイバー犯罪者たちはできるだけ大勢に攻撃を仕掛けたいため、標的としてユーザーの多いソフトウェアやハードウェアを選ぶ傾向がある。その影響で、どうしても多くの利用者がいるものほど狙われやすく、ぜい弱性も明らかになりやすい。たとえば、Googleのウェブブラウザー「Chrome」には30億人以上のユーザーがいるといわれており、標的にされることが多い。
ぜい弱性が3番目に多かったベンダーは、Oracleで316件。企業向けJavaアプリケーションの開発や運用で利用される「Oracle WebLogic Server」が狙われやすかった。これに、Cisco Systemsの200件、SAPの118件が続く。
また、ぜい弱性の深刻度別だと、セキュリティスコアのCVSSが10クラスに分類されたもっとも危険なものは、1023件あった。 以下、9クラスが927件、8クラスが最多の2164件、7クラスが501件、6クラスが1765件。
ベンダー別のぜい弱性件数(出典:Atlas VPN)
