Informe de BeyondTrust sobre vulnerabilidades de los sistemas Microsoft
BeyondTrust, empresa mundial especializada en gestión inteligente de privilegios en identidades y accesos, ha anunciado la publicación de su Informe 2022 de Vulnerabilidades sobre sistemas Microsoft. La investigación incluye el último desglose anual de las vulnerabilidades de Microsoft por categoría y producto, así como un análisis de tendencias de seis años, proporcionando una comprensión holística del panorama de amenazas en evolución.
Producido anualmente por BeyondTrust, y ahora en su novena edición, el Informe de Vulnerabilidades Microsoft analiza los datos de los boletines de seguridad publicados por Microsoft durante el año anterior.
Microsoft agrupa las vulnerabilidades que se aplican a uno o más de sus productos en las siguientes categorías principales: Ejecución remota de código, Elevación de privilegios, Evasión de funciones de seguridad, Manipulación, Divulgación de información, Denegación de servicio y Suplantación de identidad. Las conclusiones del informe de este año ayudarán a las organizaciones a comprender y abordar mejor los riesgos dentro del ecosistema Microsoft.
Estos son algunos de los aspectos más destacados del informe de este año:
- Por segundo año consecutivo, la elevación de privilegios fue la categoría de vulnerabilidad número uno, representando el 49% de todas las vulnerabilidades en 2021.
- De las 326 vulnerabilidades de ejecución remota de código notificadas en 2021, 35 tenían una puntuación CVSS de 9,0 o superior.
- La mayoría de las vulnerabilidades de alto impacto detalladas en el informe ponen de manifiesto los riesgos de la tecnología local, lo que indica que el cambio a la nube puede mejorar la seguridad de una organización.
- Las vulnerabilidades en IE y Edge en 2021 alcanzaron la cifra récord de 349, aproximadamente 4 veces más que en 2020.
‘Es fundamental que las organizaciones sigan gestionando cuidadosamente el uso de los privilegios administrativos para protegerse de las vulnerabilidades del software de Microsoft’, dijo Russell Smith, director Editorial de Petri IT Knowledgebase.
Agrega: ‘Siempre he sido un firme defensor de limitar el acceso a los privilegios de administrador. Pero a pesar de la importancia de operar con privilegios de usuario estándar para proteger los sistemas y los datos, hoy en día todavía no es posible gestionarlos de forma nativa en Windows. Las organizaciones necesitan gestionar el acceso privilegiado en los endpoints de una forma flexible y segura que reduzca los riesgos para la empresa y permita al mismo tiempo a los empleados realizar su trabajo’.
Por su parte, Morey Haber, Chief Security Officer de BeyondTrust, comenta: ‘El paso de Microsoft al Sistema de Puntuación de Vulnerabilidad Común (CVSS), facilita ahora el cruce de vulnerabilidades con aplicaciones de terceros que aprovechan los servicios afectados. Sin embargo, esto supone una contrapartida por la pérdida de visibilidad para determinar el impacto de los privilegios administrativos en las vulnerabilidades críticas. Lo que está claro, es el riesgo continuo de los privilegios excesivos. Con el creciente riesgo de vectores de ataque privilegiados causados por los despliegues en la nube, la eliminación de los privilegios administrativos sigue siendo un paso crítico para reducir la superficie de riesgo de una organización. Esto se puede conseguir adoptando una estrategia de privilegios minimos y habilitando arquitecturas de zero trust en todo el entorno’.
El Sistema Común de Puntuación de Vulnerabilidades (CVSS) proporciona una forma de capturar las características principales de una vulnerabilidad y produce una puntuación numérica que refleja el nivel de gravedad de una vulnerabilidad, de 0 a 10. Es importante tener en cuenta que, a la hora de puntuarlas vulnerabilidades, las organizaciones no deben basarse exclusivamente en la puntuación base del CVSS de los proveedores para priorizar el riesgo y los planes de corrección. Los usuarios finales deben aplicar métricas de entorno personalizadas para traducir el riesgo a sus propias organizaciones. En el sitio web del NIST se puede encontrar una guía para este cálculo.
Con el constante volumen de vulnerabilidades de Microsoft, garantizar la seguridad de los endpoints es más crítico que nunca. La eliminación de los privilegios administrativos es esencial para mitigar muchos de los riesgos señalados en este informe. La solución de BeyondTrust Endpoint Privilege Management permite a las organizaciones lograr el mínimo privilegio con una plataforma que no sólo se despliega rápidamente, sino que también logra el equilibrio adecuado entre seguridad y productividad.
El informe sobre las vulnerabilidades de Microsoft de 2022 puede descargarse aquí: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report