- L’élévation de privilèges est la principale catégorie de vulnérabilités pour la quatrième année consécutive, représentant 40 % de toutes les vulnérabilités Microsoft en 2023.
- Les vulnérabilités totales maintiennent une tendance de maintien sur 4 ans proche des niveaux records
ATLANTA, 22 avril 2024 (GLOBE NEWSWIRE) — Au-delà de la confiancele leader mondial de la sécurité intelligente des identités et des accès, a annoncé aujourd’hui la sortie du Rapport 2024 sur les vulnérabilités Microsoft. Produit chaque année par BeyondTrust, ce rapport analyse les données des bulletins de sécurité publiés publiquement par Microsoft au cours de l’année précédente et fournit des informations précieuses pour aider les organisations à comprendre, identifier et gérer les risques au sein de leurs écosystèmes Microsoft.
Chaque bulletin de sécurité Microsoft comprend une ou plusieurs vulnérabilités, qui s’appliquent à un ou plusieurs produits Microsoft. Microsoft regroupe généralement les vulnérabilités dans ces catégories principales : exécution de code à distance (RCE), élévation de privilèges (EoP), divulgation d’informations, déni de service (DDoS), usurpation d’identité, falsification et contournement des fonctionnalités de sécurité.
Un rapport complet détaille les CVE et les principaux changements dans les tendances en matière de vulnérabilité
L’édition de cette année du rapport évalue également la manière dont les vulnérabilités sont exploitées dans les attaques basées sur l’identité, en mettant en lumière certains des CVE les plus importants de 2023 (scores de gravité CVSS de 9,0+).
Faits saillants et principales conclusions
Les vulnérabilités totales et critiques ont démontré certaines des données les plus cohérentes, année après année, depuis les débuts de ce rapport, un indicateur fort que les efforts de sécurité globaux à long terme portent leurs fruits. Cela peut également refléter le fait que les attaquants recentrent de plus en plus leurs efforts sur l’exploitation des identités plutôt que sur les vulnérabilités des logiciels Microsoft.
- Après avoir atteint un niveau record en 2022, les vulnérabilités totales poursuivent leur tendance de 4 ans à proximité de leurs chiffres les plus élevés jamais enregistrés en 2023, se maintenant entre 1 200 et 1 300 (depuis 2020).
- La catégorie de vulnérabilité d’élévation de privilège continue de dominer, représentant 40 % (490) du total des vulnérabilités en 2023.
- Les vulnérabilités par déni de service ont grimpé de 51 % pour atteindre un niveau record de 109 en 2023, tandis que l’usurpation d’identité a connu une augmentation spectaculaire de 190 %, passant de 31 à 90.
- Le nombre total de vulnérabilités critiques poursuit sa tendance à la baisse, mais ralentit sa baisse, chutant de 6 % pour atteindre 84 en 2023 (5 de moins qu’en 2022).
- Après la montée en flèche des vulnérabilités de Microsoft Azure et Dynamics 365 en 2022, elles ont presque diminué de moitié en 2023, passant de 114 à 63.
- Microsoft Edge a connu 249 vulnérabilités en 2023, dont une seule était critique.
- Il y avait 522 vulnérabilités Windows en 2023, dont 55 critiques.
- Microsoft Office a connu 62 vulnérabilités en 2023.
- La catégorie Windows Server comptait 558 vulnérabilités en 2023, dont 57 critiques.
« Ce rapport continue de souligner la nécessité de continuer à améliorer la sécurité, non seulement chez Microsoft, mais aussi pour toutes les organisations qui cherchent à mieux gérer les cyber-risques dans le contexte d’un paysage de menaces en évolution », a déclaré James Maude, directeur de recherche chez BeyondTrust. . « Le rapport de cette année est une excellente illustration du paysage moderne des menaces contre l’identité. La domination continue de l’élévation des privilèges comme catégorie de vulnérabilité la plus courante et la crise d’identité soulignée à la fin du rapport soulignent l’importance du privilège et le concept intemporel de sécurité du moindre privilège. Cela renforce également la mission de BeyondTrust consistant à fournir le niveau le plus large de visibilité et de protection des chemins vers les privilèges.
Une analyse détaillée prédit l’avenir des vulnérabilités Microsoft
Malgré la stabilité globale des données sur les vulnérabilités de Microsoft, l’analyse des vulnérabilités critiques et des tactiques de menace innovantes contenue dans le rapport prédit que ce n’est pas le moment de faire preuve de complaisance :
- Les vulnérabilités et les systèmes non corrigés continueront de fournir aux acteurs malveillants un moyen d’attaque.
- L’expansion des technologies Microsoft continuera d’introduire de nouvelles surfaces d’attaque.
- De nouvelles vulnérabilités continueront d’apparaître à mesure que les acteurs de la menace découvriront des voies innovantes à travers les systèmes Microsoft.
- Les investissements dans la recherche et les pratiques de sécurité continueront de modifier la façon dont les acteurs de la menace prennent pied, car il devient plus facile de voler une identité pour y accéder que d’exploiter une vulnérabilité.
Même s’il prévoit une augmentation du volume et de la sophistication des attaques basées sur l’identité, le rapport de cette année montre une fois de plus que des principes de sécurité fondamentaux de longue date, comme le moindre privilège, continueront d’offrir la meilleure ligne de défense, même contre les menaces modernes, et que les Les organisations qui associent avec succès les contrôles de sécurité préventifs à la détection et à la réponse aux menaces continueront d’être bien mieux armées pour résister aux menaces de demain.
Le rapport sur les vulnérabilités Microsoft 2024 peut être consulté ici :
À propos de BeyondTrust
BeyondTrust est le leader mondial de la sécurité intelligente des identités et des accès, permettant aux organisations de protéger les identités, de stopper les menaces et de fournir un accès dynamique. Nous proposons la seule plateforme dotée à la fois d’une détection intelligente des menaces d’identité et d’un plan de contrôle des privilèges qui offre le moindre privilège basé sur la confiance zéro pour réduire votre surface d’attaque et éliminer les angles morts de sécurité.
BeyondTrust protège les identités, les accès et les points de terminaison dans toute votre organisation, tout en créant une expérience client et une efficacité opérationnelle supérieures. Nous sommes à la pointe de l’innovation en matière de sécurité axée sur l’identité et jouissons de la confiance de 20 000 clients, dont 75 du Fortune 100, ainsi que d’un écosystème mondial de partenaires. Apprenez-en davantage sur www.beyondtrust.com.
Suivez BeyondTrust :X: https://twitter.com/beyondtrust Blogue : https://www.beyondtrust.com/blog LinkedIn : https://www.linkedin.com/company/beyondtrust Facebook: https://www.facebook.com/beyondtrust
Pour BeyondTrust :Mike BradshawConnect Marketing pour BeyondTrustP : (801) 373-7888E : [email protected]
Source : Au-delà de Trust
2024-04-22 16:00:18
1713792318
#rapport #annuel #BeyondTrust #sur #les #vulnérabilités #Microsoft #révèle #les #chiffres #des #vulnérabilités #restent #élevés #lélévation #des #privilèges #reste #catégorie #vulnérabilité