Google y Microsoft acumularon la mayor cantidad de vulnerabilidades en la primera mitad de 2021, de acuerdo con un informe de Telefónica Tech.
Del total, 547 vulnerabilidades fueron atribuidas a Google, debido a que la popularidad de productos como Chrome atrae a los ciberdelincuentes.
La segunda mayor cantidad de exposiciones se encontró en los productos de Microsoft, con un total de 432.
Los actores de amenazas patrocinados por el estado de China aprovecharon las vulnerabilidades de Microsoft Exchange Server para llevar a cabo ataques de ransomware.
Oracle registró 316 vulnerabilidades totales en los primeros seis meses de 2021. Por lo general, las vulnerabilidades se encuentran en Oracle WebLogic Server, que funciona como una plataforma para desarrollar, implementar y ejecutar aplicaciones empresariales basadas en Java.
En el cuarto sitio se ubicó Cisco, que acumuló 200 vulnerabilidades. Por último, el gigante de software SAP sumó 118 exploits en total.
Los exploits que pueden convertirse en un ataque severo reciben más atención de los ciberdelincuentes y de las propias empresas para corregir la falla lo antes posible.
En la primera mitad de 2021, se encontraron 1,023 vulnerabilidades con un nivel de riesgo de 10. Uno de los exploits que se aplicó a dicho nivel es CVE-2021-22986, con una puntuación de 9.8.
La base de datos nacional de vulnerabilidades (NVD) de Estados Unidos emitió vulnerabilidades de nivel de riesgo 9 a 927. En este nivel, el exploit CVE-2021-28111 se destacó con una puntuación de 8.8.
NVD registró la mayoría de las vulnerabilidades en un nivel de riesgo de 8 a 2164. Un exploit notable fue CVE-2021-24092, con una puntuación de 7.8.
Finalmente, NVD registró 501 vulnerabilidades en el nivel de riesgo 7. Mientras que la segunda mayor cantidad de vulnerabilidades (1,765) se encontró en el nivel 6.