El número overall de vulnerabilidades de Microsoft informadas en 2021 se redujo en un 5 %, revirtiendo una tendencia de cinco años en l. a. que dichas vulnerabilidades aumentaron considerablemente, según un nuevo informe del proveedor de seguridad y gestión de identidades BeyondTrust.
En 2021 se descubrieron un overall de 1212 nuevas vulnerabilidades, pero su gravedad, así como su ubicación en l. a. familia de productos de device de Microsoft, ha cambiado sustancialmente año tras año. Las vulnerabilidades clasificadas como “críticas” en el estándar CVSS se redujeron en un 47 % el año pasado, alcanzando sus niveles más bajos desde que BeyondTrust comenzó a publicar este informe, hace nueve años.
Vulnerabilidades en Home windows, caída de Home windows Server
Tanto Home windows como Home windows Server experimentaron fuertes caídas en el overall de vulnerabilidades detectadas, en un 40 % y un 50 %, respectivamente, mientras que las vulnerabilidades que afectan a los navegadores Edge e Web Explorer de Microsoft alcanzaron un récord.
El paso de Microsoft al sistema común de calificación de vulnerabilidades de NIST, que permite a los investigadores hacer una referencia cruzada de fallas de seguridad más directamente con errores en el ecosistema externo, ayuda en el análisis más reciente.
El tipo de vulnerabilidad más común visto en 2021 involucró l. a. elevación de privilegios, donde un atacante obtiene derechos de administrador de un sistema a través de medios ilícitos. En 2021 se descubrieron un overall de 588 vulnerabilidades de este tipo. Los investigadores de BeyondTrust atribuyen este aumento a una adherencia más generalizada a las buenas prácticas de seguridad; perversamente, una disminución common de usuarios con privilegios de administrador innecesarios ayudó a centrar los esfuerzos de los malos actores en los intentos de obtener privilegios elevados en diferentes caminos.
Los atacantes innovan para obtener derechos de administrador
“Sin un fácil acceso a los usuarios con derechos de administrador native, los atacantes han comenzado a innovar para obtener privilegios elevados que luego pueden usarse para comprometer sistemas, robar credenciales y moverse lateralmente”, cube el informe.
El segundo tipo de vulnerabilidad más común se centró en l. a. ejecución remota de código, lo cual es particularmente peligroso ya que los ataques dirigidos a stories fallas se pueden realizar de forma remota, con poca o ninguna interacción del usuario. Se encontraron un overall de 326 de estas vulnerabilidades en 2021, 35 de las cuales calificaron con 9.0 o más en l. a. escala CVSS.
“Con este tipo de riesgo, un exploit factible no es una cuestión de ‘existe un exploit’, sino de ‘cuándo estará disponible públicamente'”, dijo el informe de BeyondTrust.
El informe también reveló vulnerabilidades en productos clave de Microsoft, incluidos Azure, Home windows y Microsoft Administrative center. Este último vio solo una vulnerabilidad crítica, en comparación con un overall de 66 encontradas en 2021, mientras que los mismos números para Azure y Dynamics 365 fueron siete y 44, respectivamente.
Los investigadores de BeyondTrust elogiaron los esfuerzos constantes de Microsoft para mantener seguro a Azure y elogiaron una “disminución constante” en las vulnerabilidades de Administrative center. De manera identical, el propio sistema operativo Home windows experimentó una caída del 40 % en las vulnerabilidades totales en 2021 en comparación con el año anterior, con una caída del 50 % en las fallas de seguridad críticas.
Derechos de autor © 2022 IDG Communications, Inc.
Pasaporte En Linea