Janine Seebeck es la nueva presidenta de la compañía Beyond Trust

Conoce la vulnerabilidad número 1 de los sistemas Microsoft

Rosana Serrano

, SEGURIDAD

BeyondTrust, la compañía de seguridad inteligente, ha hecho la publicación de su Informe 2022 de ‘Vulnerabilidades sobre sistemas Microsoft’.


En su investigación, la compañía incluye un desglose anual de las vulnerabilidades de Microsoft por categoría y producto, además de un análisis de tendencias de seis años para así obtener mayor comprensión de las amenazas.


En el informe se agrupan las vulnerabilidades que se aplican a uno o más de sus productos en las siguientes categorías principales: ejecución remota de código, elevación de privilegios, evasión de funciones de seguridad, manipulación, divulgación de información, denegación de servicio y suplantación de identidad.


Las conclusiones del informe ayudan a las organizaciones a comprender y abordar mejor los riesgos dentro de los sistemas Microsoft.

TE INTERESA: Microsoft Teams aplica sistemas de códigos que utiliza Zoom

Lo que dice el informe de BeyondTrust

  • La elevación de privilegios representa un 49% de todas las vulnerabilidades en 2021, lo que la convierte en la número uno dentro de los sistemas de Microsoft.
  • La mayoría de las vulnerabilidades de alto impacto detalladas en el informe ponen de manifiesto los riesgos de la tecnología local, lo que indica que el cambio a la nube puede mejorar la seguridad de una organización.
  • Las vulnerabilidades en IE y Edge en 2021 alcanzaron la cifra récord de 349, aproximadamente 4 veces más que en el año 2020.
  • De las 326 vulnerabilidades de ejecución remota de código notificadas en 2021, 35 tenían una puntuación del Sistema Común de Puntuación de Vulnerabilidades (CVSS) de 9,0 o superior.
  • El CVSS proporciona una forma de capturar las características principales de una vulnerabilidad y produce una puntuación numérica que refleja el nivel de gravedad de una vulnerabilidad, de 0 a 10.
  • A la hora de puntuar las vulnerabilidades, las organizaciones no deben basarse exclusivamente en la puntuación base del CVSS de los proveedores para priorizar el riesgo y los planes de corrección.
  • Los usuarios finales deben aplicar métricas de entorno personalizadas para traducir el riesgo a sus propias organizaciones. Una guía para este cálculo puede encontrarse en el sitio web NIST.

Lo que recomienda BeyondTrust

  • La eliminación de los privilegios administrativos es esencial para mitigar muchos de los riesgos señalados en el informe.
  • La solución de BeyondTrust ‘Endpoint Privilege Management’ permite a las organizaciones lograr el mínimo privilegio, logrando un equilibrio adecuado entre seguridad y productividad.
  • El informe sobre las vulnerabilidades de Microsoft de 2022 puede descargarse aquí: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report

Imagen: BeyondTrust

En este artículo:


También te puede interesar

Cuidado: el teletrabajo aumenta el riesgo de seguridad de datos

Seguridad informática, clave en los modelos de trabajo híbrido y remoto

¿Compras online en Navidad? 5 consejos de seguridad

Password Safe & SailPoint: Mayor seguridad en la nube para las empresas

Conoce las 8 tendencias en ciberseguridad para este 2022

Como realizar compras online de manera segura

Más artículos de: SEGURIDAD

¿Cómo ocurre un ataque de ransomware? Aquí te contamos

Intercambios de rostros con IA: el deepfake en auge entre los ciberdelicuentes

Aumento de amenazas cibernéticas alerta a profesionales de TI

3 recomendaciones para proteger tus activos empresariales

5 consejos clave para proteger tus datos de manera efectiva

Ciberseguridad: 3 tendencias de ataques cibernéticos en 2024

Deja una respuesta