Le chiffre cybersécurité : 55% de vulnérabilités Microsoft dues à l’élévation de privilèges
juillet 2023 par BeyondTrust
Comme chaque été, les experts de BeyondTrust proposent de revenir tous les lundis sur un nouveau chiffre issu de leurs études réalisées au cours des derniers mois sur la cybersécurité des entreprises.
Le chiffre de cette semaine est 55
55 % c’est le pourcentage de vulnérabilités Microsoft dû à l’élévation de privilèges (Microsoft Vulnerability Report, BeyondTrust, 2023)
« Les vulnérabilités liées à l’élévation des privilèges sont passées à 715 en 2022, soit une hausse de 22 % par rapport à 2021, et une augmentation considérable de 689 % depuis 2017. C’est la principale catégorie de vulnérabilités depuis 3 ans » complète Thomas Manierre, directeur EMEA Sud de BeyondTrust. « Aujourd’hui, l’objectif d’un attaquant est simple : il veut que son code s’exécute et qu’il puisse le faire avec suffisamment de privilèges pour pouvoir mettre en œuvre ses intentions malveillantes sans restriction. Pour atteindre cet objectif, il doit pouvoir exécuter un code à distance, c’est-à-dire lancer son code sur un système cible, et élever ses privilèges pour s’assurer que ce code s’exécute avec suffisamment de privilèges pour avoir accès aux plus d’éléments possible. C’est pourquoi plus de la moitié des vulnérabilités Microsoft sont dues à l’élévation de privilèges. Cependant, on notera quand même qu’il y a eu moins de vulnérabilités critiques en 2022, ce qui signifie que les attaquants ont moins de chemins faciles pour compromettre totalement un système en une seule fois. C’est une bonne nouvelle pour les organisations ! »