Подробный отчет с разбивкой по CVE и ключевым изменениям
Этот отчет анализирует данные об уязвимостях Microsoft за 2022 год, выделяя ключевые сдвиги и тенденции с момента первого отчета. В отчете освещаются некоторые из наиболее значимых CVE 2022 года, а также рассказывается, как они используются злоумышленниками и как их можно предотвратить или смягчить.
Microsoft разделяет уязвимости продуктов на следующие категории: удаленное выполнение кода, несанкционированное получение прав, обход функций безопасности, подделка, раскрытие информации, отказ в обслуживании и спуфинг. И снова повышение привилегий стало ведущей категорией уязвимостей в 2022 году.
|
“);
|
Основные моменты и основные выводы
В 2022 году общее количество уязвимостей Microsoft выросло до 1292, достигнув рекордного уровня с момента публикации отчета 10 лет назад. Беспокойство должно вызывать не только количество уязвимостей, но и уникальные угрозы и последствия, создаваемые отдельными уязвимостями.
• Повышение привилегий является категорией уязвимостей №1 третий год подряд, на нее приходится 55 процентов (715) от общего числа уязвимостей Microsoft в 2022 году.
• Microsoft Azure и Dynamics 365 обеспечивают наибольшую финансовую выгоду для Microsoft, а также наибольшее увеличение количества уязвимостей.
• В 2022 г. 6,9% уязвимостей Microsoft были оценены как «критические», а в 2013 г. 44% всех уязвимостей Microsoft были классифицированы как «критические».
• Количество уязвимостей в Azure и Dynamics 365 резко возросло на 159 процентов, с 44 в 2021 году до 114 в 2022 году.
• В прошлом году Microsoft Edge столкнулся с 311 уязвимостями, но ни одна из них не была критической.
• Было обнаружено 513 уязвимостей Windows, 49 из которых были критическими.
• Microsoft Office столкнулся с пятилетним минимумом всего 36 уязвимостей.
• Число уязвимостей Windows Server немного увеличилось до 552.
В отчете группа ведущих мировых экспертов по кибербезопасности оценивает выводы отчета. Они дают представление о том, как может развиваться следующее десятилетие киберугроз, уязвимостей и средств защиты.
«У Microsoft есть большое количество уязвимостей, количество которых, как мы наблюдаем, увеличилось за последние 10 лет нашего исследования», — сказал он. За пределами доверия ведущий исследователь безопасности Джеймс Мод. «В этом отчете описаны многие риски и подчеркивается важность своевременного исправления наряду с удалением чрезмерных административных прав для снижения рисков».
За последние 10 лет количество уязвимостей Microsoft увеличилось во всех категориях, при этом количество уязвимостей, связанных с повышением привилегий, увеличилось на 650%. За это время новые продукты Microsoft привели к общему увеличению числа уязвимостей, при этом количество уязвимостей Azure и Dynamics 365 увеличилось на 159 процентов — в основном из-за одного продукта, Azure Site Recovery Suite — только за последний год.
Если за последние 10 лет уязвимостей и есть один луч света, так это тот факт, что основные способы снижения этих рисков оставались неизменными на протяжении более десяти лет. Применение наименьших привилегий оказалось столь же актуальным для современных облачных систем и устройств IoT, как и для устаревших систем, некоторые из которых все еще работают. Защита конечных точек с помощью таких продуктов, как решения Endpoint Privilege Management от BeyondTrust, может позволить организациям быстро добиться минимальных привилегий, обеспечивая при этом правильный баланс между безопасностью и производительностью.
кликните сюда для бесплатной копии отчета об уязвимостях Microsoft за 2023 год.
О BeyondTrust
BeyondTrust — мировой лидер в области интеллектуальной идентификации и безопасности доступа, который позволяет организациям защищать удостоверения, предотвращать угрозы и предоставлять динамический доступ для расширения возможностей и обеспечения безопасности работы в любом месте мира. Наши интегрированные продукты и платформа предлагают самое передовое в отрасли решение для управления привилегированным доступом (PAM), позволяющее организациям быстро сокращать поверхность атаки в традиционных, облачных и гибридных средах.
BeyondTrust защищает все привилегированные удостоверения, доступ и конечные точки в вашей ИТ-среде от угроз безопасности, обеспечивая при этом превосходный пользовательский опыт и эффективность работы. Благодаря богатому наследию инноваций и непоколебимой приверженности клиентам решения BeyondTrust просты в развертывании, управлении и масштабировании по мере развития бизнеса. Нам доверяют 20 000 клиентов, в том числе 75 из списка Fortune 100, а также глобальная партнерская сеть. Узнайте больше на www.beyondtrust.com.
Подписаться
Твиттер: https://twitter.com/beyondtrust
Блог: https://www.beyondtrust.com/blog
Линкедин: https://www.linkedin.com/company/beyondtrust
Фейсбук: https://www.facebook.com/beyondtrust
Читать полную новость на сайте
