BeyondTrust pubblica il rapporto annuale sulle vulnerabilità di Microsoft

BeyondTrust pubblica il rapporto annuale sulle vulnerabilità di Microsoft
Descriptive text here
-

Ogni bollettino Microsoft sulla sicurezza include una o più vulnerabilità che si applicano a uno o più prodotti Microsoft. Microsoft generalmente raggruppa le vulnerabilità nelle seguenti categorie: Remote Code Execution (RCE), Elevation of Privilege (EoP), Information Disclosure, Denial of Service (DDoS), Impersonation, Tampering ed Security Evasion.

Un’analisi dei CVE e degli sviluppi chiave nelle tendenze della vulnerabilità

Questa edizione del rapporto del 2024 valuta anche il modo in cui le vulnerabilità vengono sfruttate negli attacchi basati sull’identità, evidenziando alcuni dei CVE più importanti del 2023 (CVSS Severity Scores of 9.0+).

Le principali lezioni da trarre da questo rapporto:

I dati relativi alle vulnerabilità totali e critiche sono tra i più costanti anno su anno dall’inizio di questo rapporto, una chiara indicazione che gli sforzi di sicurezza complessivi a lungo termine stanno dando i loro frutti. Tuttavia, potrebbe anche indicare che gli aggressori stanno concentrando sempre più i loro sforzi sullo sfruttamento delle identità, piuttosto che concentrarsi sulle vulnerabilità del software Microsoft.

● Dopo aver raggiunto un livello record nel 2022, nel 2023 il numero totale di vulnerabilità continua a rimanere vicino al suo massimo storico, attestandosi tra 1.200 e 1.300 (dal 2020).

● L’escalation dei privilegi è ancora la principale categoria di vulnerabilità, rappresentando il 40% (490) delle vulnerabilità totali nel 2023.

● Le vulnerabilità di tipo Denial of Service sono aumentate del 51% raggiungendo il massimo storico di 109 nel 2023, con lo Spoofing che ha registrato un drammatico aumento del 190%, da 31 a 90.

● Il numero totale di vulnerabilità critiche continua a tendere al ribasso, ma sta rallentando la sua discesa, diminuendo del 6% per raggiungere 84 nel 2023 (5 in meno rispetto al 2022).

● Mentre il numero di vulnerabilità di Microsoft Azure e Dynamics 365 è salito alle stelle nel 2022, nel 2023 si è quasi dimezzato, da 114 a 63.

● Microsoft Edge registra 249 vulnerabilità nel 2023, solo una delle quali era critica.

● Nel 2023 si sono verificate 522 vulnerabilità di Windows, di cui 55 critiche.

● Microsoft Office elenca 62 vulnerabilità nel 2023.

● Nel 2023 la categoria Windows Server presentava 558 vulnerabilità, di cui 57 critiche.

“Questo rapporto evidenzia ancora una volta la necessità di continuare a migliorare la sicurezza, non solo per Microsoft, ma per tutte le organizzazioni che cercano di gestire meglio i rischi informatici in un panorama delle minacce in continua evoluzione”, ha affermato James Maude, CTO di BeyondTrust. “Il rapporto di quest’anno illustra perfettamente il panorama moderno delle minacce all’identità. Il fatto che l’escalation dei privilegi sia ancora la principale categoria di vulnerabilità, e la crisi d’identità evidenziata alla fine del rapporto, evidenziano l’importanza del privilegio e del concetto di sicurezza senza tempo del privilegio minimo. Promuove inoltre la missione di BeyondTrust di fornire il più ampio livello di visibilità e protezione dei percorsi privilegiati. »

Che dire del futuro delle vulnerabilità Microsoft?

Nonostante la stabilità complessiva dei dati sulle vulnerabilità di Microsoft, l’analisi delle vulnerabilità critiche e delle tattiche di minaccia innovative presentate nel rapporto avverte:

● Le vulnerabilità e i sistemi privi di patch continuano a fornire agli autori delle minacce una finestra per attaccare.

● L’espansione delle tecnologie Microsoft introdurrà sempre nuove superfici di attacco.

● Nuove vulnerabilità continueranno a emergere man mano che gli autori delle minacce scopriranno percorsi di accesso innovativi attraverso i sistemi Microsoft.

● Gli investimenti nella ricerca e nelle pratiche di sicurezza continueranno a cambiare il modo in cui gli autori delle minacce si diffondono, poiché diventa più facile impersonificarsi per ottenere l’accesso piuttosto che sfruttare una vulnerabilità.

Sebbene preveda un aumento del volume e della sofisticazione degli attacchi basati sull’identità, il rapporto di quest’anno mostra ancora una volta che i principi fondamentali di sicurezza di lunga data, come il privilegio minimo, continuano a essere compromessi e forniscono la migliore linea di difesa, anche contro i moderni attacchi minacce e che le organizzazioni che combinano con successo controlli di sicurezza preventivi con rilevamento e risposta alle minacce sono e saranno sempre molto più preparate a resistere alle minacce di domani.

-

PREV Cambia marcia con il famoso volante da corsa Force Feedback di Logitech, in vendita su Cdiscount
NEXT GFX100S II: il nuovo corpo da 100 Mpx di Fujifilm è (molto) più economico e integra la tracciabilità delle immagini