- La investigación, que se basa en las vulnerabilidades reportadas por los productos de Microsoft, revela que el total de vulnerabilidades de la compañía ascendió a 1.292, alcanzando su máximo histórico desde que se inició el informe de BeyondTrust hace 10 años
- La Elevación de Privilegios sigue siendo la principal categoría de vulnerabilidad, por tercer año consecutivo, representando el 55% de todas las vulnerabilidades de Microsoft en 2022.
BeyondTrust, líder mundial en seguridad inteligente de identidades y accesos, ha anunciado hoy la publicación de su Informe 2023 sobre vulnerabilidades de Microsoft. Esta es la edición 10º y cubre una década de perspectivas sobre vulnerabilidades, proporcionando información valiosa para ayudar a las organizaciones a ver hacia el pasado, presente y futuro del panorama de vulnerabilidades de Microsoft. Elaborado anualmente por BeyondTrust, el estudio analiza los datos de los boletines de seguridad publicados por Microsoft a lo largo del año anterior.
Un informe exhaustivo analiza los CVE y cambios clave
Este informe analiza los datos de vulnerabilidades de Microsoft de 2022, destacando los cambios y tendencias clave desde el informe inicial. El reporte destaca algunas de las Vulnerabilidades y Exposiciones Comunes (CVE por sus siglas en inglés), más significativas de 2022, y desglosa cómo las explotan los atacantes y las formas en que se pueden prevenir o mitigar.
Microsoft agrupa las vulnerabilidades de los productos en las siguientes categorías: ejecución remota de código, elevación de privilegios, anulación de funciones de seguridad, manipulación, divulgación de información, denegación de servicio y suplantación de identidad. Una vez más, la elevación de privilegios fue la principal categoría de vulnerabilidad en 2022.
Aspectos destacados y conclusiones principales:
En 2022, el total de vulnerabilidades de Microsoft ascendió a 1.292, alcanzando un máximo histórico desde que comenzó a elaborarse el informe hace 10 años. No es solo el número de vulnerabilidades lo que preocupas, sino también la amenaza y el impacto únicos que plantea cada una de ellas.
- La elevación de privilegios es la categoría de vulnerabilidades número 1 por tercer año consecutivo, representando el 55% (715) del total de vulnerabilidades de Microsoft en 2022.
- Microsoft Azure y Dynamics 365 generan las mayores ganancias financieras para Microsoft, así como la mayor ganancia en número de vulnerabilidades.
- En 2022, el 6,9% de las vulnerabilidades de Microsoft se clasificaron como “críticas”, mientras que en 2013, las vulnerabilidades críticas representaban 44% del total.
- Las vulnerabilidades de Azure y Dynamics 365 se dispararon un 159 %, de 44 en 2021 a 114 en 2022.
- Microsoft Edge experimentó 311 vulnerabilidades el año pasado, pero ninguna fue crítica.
- Hubo 513 vulnerabilidades de Windows, 49 de las cuales fueron críticas.
- Microsoft Office experimentó el nivel más bajo en cinco años, con sólo 36 vulnerabilidades.
- Las vulnerabilidades de Windows Server aumentaron ligeramente hasta 552.
En el informe, un grupo de algunos de los principales expertos mundiales en ciberseguridad opinan sobre las conclusiones del mismo. Aportan sus puntos de vista de cara a la próxima década en materia de ciberamenazas, vulnerabilidades y mecanismos de defensa.
“Microsoft tiene un alto volumen de vulnerabilidades que hemos visto aumentar en los últimos 10 años de nuestra investigación”, dijo James Maude, Investigador Principal de Seguridad en BeyondTrust. “Este informe describe muchos de los riesgos y destaca la importancia de aplicar parches a tiempo junto con la eliminación de derechos administrativos excesivos para mitigar los riesgos.”
Si hay un aspecto que destacar a través de los últimos 10 años de vulnerabilidades, es el hecho de que las formas fundamentales de mitigar esos riesgos han permanecido constantes durante más de una década. La aplicación del mínimo privilegio ha demostrado ser tan relevante para los sistemas en la nube y los dispositivos IoT de hoy como lo fue para los sistemas heredados, algunos de los cuales todavía están operativos. Proteger los endpoints con productos de BeyondTrust puede permitir a las organizaciones alcanzar rápidamente el mínimo privilegio, mientras se logra el equilibrio adecuado entre seguridad y productividad.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |