BeyondTrust, la compañía de seguridad inteligente, ha hecho la publicación de su Informe 2022 de ‘Vulnerabilidades sobre sistemas Microsoft’.
En su investigación, la compañía incluye un desglose anual de las vulnerabilidades de Microsoft por categoría y producto, además de un análisis de tendencias de seis años para así obtener mayor comprensión de las amenazas.
En el informe se agrupan las vulnerabilidades que se aplican a uno o más de sus productos en las siguientes categorías principales: ejecución remota de código, elevación de privilegios, evasión de funciones de seguridad, manipulación, divulgación de información, denegación de servicio y suplantación de identidad.
Las conclusiones del informe ayudan a las organizaciones a comprender y abordar mejor los riesgos dentro de los sistemas Microsoft.
TE INTERESA: Microsoft Teams aplica sistemas de códigos que utiliza Zoom
Lo que dice el informe de BeyondTrust
- La elevación de privilegios representa un 49% de todas las vulnerabilidades en 2021, lo que la convierte en la número uno dentro de los sistemas de Microsoft.
- La mayoría de las vulnerabilidades de alto impacto detalladas en el informe ponen de manifiesto los riesgos de la tecnología local, lo que indica que el cambio a la nube puede mejorar la seguridad de una organización.
- Las vulnerabilidades en IE y Edge en 2021 alcanzaron la cifra récord de 349, aproximadamente 4 veces más que en el año 2020.
- De las 326 vulnerabilidades de ejecución remota de código notificadas en 2021, 35 tenían una puntuación del Sistema Común de Puntuación de Vulnerabilidades (CVSS) de 9,0 o superior.
- El CVSS proporciona una forma de capturar las características principales de una vulnerabilidad y produce una puntuación numérica que refleja el nivel de gravedad de una vulnerabilidad, de 0 a 10.
- A la hora de puntuar las vulnerabilidades, las organizaciones no deben basarse exclusivamente en la puntuación base del CVSS de los proveedores para priorizar el riesgo y los planes de corrección.
- Los usuarios finales deben aplicar métricas de entorno personalizadas para traducir el riesgo a sus propias organizaciones. Una guía para este cálculo puede encontrarse en el sitio web NIST.
Lo que recomienda BeyondTrust
- La eliminación de los privilegios administrativos es esencial para mitigar muchos de los riesgos señalados en el informe.
- La solución de BeyondTrust ‘Endpoint Privilege Management’ permite a las organizaciones lograr el mínimo privilegio, logrando un equilibrio adecuado entre seguridad y productividad.
- El informe sobre las vulnerabilidades de Microsoft de 2022 puede descargarse aquí: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report
Imagen: BeyondTrust