Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BeyondTrust publie son rapport annuel sur les vulnérabilités Microsoft

mai 2024 par BeyondTrust

BeyondTrust publie son 2024 Microsoft Vulnerabilities Report. Publié annuellement par BeyondTrust, ce rapport sur les vulnérabilités de Microsoft analyse les données des bulletins de sécurité publiés par Microsoft au cours de l’année précédente, fournissant ainsi des données précieuses aux organisations soucieuses de comprendre, identifier et traiter les risques au sein de leurs écosystèmes Microsoft.

Chaque bulletin de sécurité Microsoft comprend une ou plusieurs vulnérabilités qui s’appliquent à un ou plusieurs produits Microsoft. Microsoft regroupe généralement les vulnérabilités dans les catégories suivantes : Exécution de code à distance (RCE), élévation de privilèges (EoP), divulgation d’informations, déni de service (DDoS), usurpation d’identité, falsification et contournement des fonctions de sécurité.

Une analyse des CVE et des principales évolutions des tendances en matière de vulnérabilités
Cette édition 2024 du rapport évalue également la manière dont les vulnérabilités sont exploitées dans les attaques basées sur l’identité, en mettant en évidence certains des CVE les plus importants de 2023 (scores de gravité CVSS de 9,0+).

Les grands enseignements à retenir de ce rapport :
Les données relatives aux vulnérabilités totales et critiques sont parmi les plus constantes d’une année sur l’autre depuis le début de ce rapport, ce qui indique clairement que les efforts globaux de sécurité à long terme portent leurs fruits. Cependant, cela peut également indiquer que les attaquants recentrent de plus en plus leurs efforts sur l’exploitation des identités, plutôt que sur les vulnérabilités des logiciels Microsoft.

● Après avoir atteint un niveau record en 2022, en 2023 le nombre total de vulnérabilités continue de se maintenir près de son plus haut niveau historique, restant entre 1 200 et 1 300 (depuis 2020).
● L’élévation de privilèges est toujours la principale catégorie de vulnérabilités, représentant 40 % (490) du total des vulnérabilités en 2023.
● Les vulnérabilités de déni de service ont augmenté de 51 % pour atteindre un niveau record de 109 en 2023, le Spoofing faisant une augmentation spectaculaire de 190 %, passant de 31 à 90.
● Le nombre total de vulnérabilités critiques continue de voir sa tendance à la baisse, mais ralentit sa descente, diminuant de 6 % pour atteindre 84 en 2023 (5 de moins qu’en 2022).
● Alors que le nombre de vulnérabilités de Microsoft Azure et Dynamics 365 sont montées en flèche en 2022, celui-ci a presque diminué de moitié en 2023, passant de 114 à 63.
● Microsoft Edge enregistre 249 vulnérabilités en 2023, dont une seule était critique.
● Il y a eu 522 vulnérabilités Windows en 2023, dont 55 étaient critiques.
● Microsoft Office recense 62 vulnérabilités en 2023.
● La catégorie Windows Server comptait 558 vulnérabilités en 2023, dont 57 étaient critiques.

« Ce rapport souligne à nouveau la nécessité de continuer à améliorer la sécurité, non seulement chez Microsoft, mais aussi pour toutes les organisations en quête d’une meilleure gestion des cyber-risques dans un paysage de menaces en constante évolution », déclare James Maude, CTO de BeyondTrust. « Le rapport de cette année illustre parfaitement le paysage moderne des menaces liées à l’identité. Le fait que l’élévation de privilèges soit toujours la première catégorie de vulnérabilité, et la crise des identités mise en évidence à la fin du rapport, soulignent l’importance des privilèges et du concept de sécurité intemporel du moindre privilège. Cela conforte également BeyondTrust dans sa mission à fournir le plus large niveau de visibilité et de protection des voies d’accès aux privilèges. »

Quid de l’avenir des vulnérabilités de Microsoft
Malgré la stabilité générale des données relatives aux vulnérabilités de Microsoft, l’analyse des vulnérabilités critiques et des tactiques innovantes de menaces présentée dans le rapport alertent :
● Les vulnérabilités et les systèmes non corrigés continuent de fournir aux acteurs de la menace une fenêtre d’attaque.
● L’expansion des technologies Microsoft introduira toujours de nouvelles surfaces d’attaque.
● De nouvelles vulnérabilités continueront d’apparaître à mesure que les acteurs de la menace découvriront des voies d’accès innovantes à travers les systèmes de Microsoft.
● Les investissements dans la recherche et les pratiques de sécurité continueront à modifier la façon dont les acteurs de la menace se propagent, car il devient plus facile d’usurper une identité pour obtenir un accès que d’exploiter une vulnérabilité.

Bien qu’il prévoie une augmentation du volume et de la sophistication des attaques basées sur l’identité, le rapport de cette année montre une fois de plus que les principes de sécurité fondamentaux de longue date, tels que le moindre privilège, continuent d’offrir la meilleure ligne de défense, même contre les menaces modernes, et que les organisations qui associent avec succès contrôles de sécurité préventifs à la détection et réponses aux menaces sont et seront toujours bien mieux préparées à résister aux menaces de demain.


Voir les articles précédents

    

Voir les articles suivants