BeyondTrust: se registraron 1292 vulnerabilidades en Microsoft

BeyondTrust, compañía especializada en seguridad inteligente de identidades y accesos, presentó el Informe 2023 sobre vulnerabilidades de Microsoft, un estudio que analiza los datos de los boletines de seguridad publicados por Microsoft durante el año anterior. 

BeyondTrust comparte los hallazgos del Informe 2023 sobre vulnerabilidades de Microsoft

Este reporte destaca algunas de las Vulnerabilidades y Exposiciones Comunes (CVE, por sus siglas en inglés) más destacadas de 2022 y desglosa cómo las explotan los atacantes y las formas en que se pueden prevenir o mitigar.

BeyondTrust explica que Microsoft agrupa las vulnerabilidades de los productos en diversas categorías: ejecución remota de código, elevación de privilegios, anulación de funciones de seguridad, manipulación, divulgación de la información, denegación de servicio y suplantación de identidad.

El estudio reveló que el total de vulnerabilidades de Microsoft en 2022 ascendió a 1292, alcanzando un máximo histórico desde que comenzó a elaborarse el informe hace 10 años. No solo es el número de vulnerabilidades lo que preocupa, sino la amenaza y el impacto que plantean cada una de ellas. 

Estos son algunos de los principales hallazgos: 

  • La elevación de privilegios es la categoría de vulnerabilidades número 1 por tercer año consecutivo, representando el 55% (715) del total de vulnerabilidades de Microsoft en 2022. 
  • Microsoft Azure y Dynamics 365 generar las mayores ganancias financieras para la compañía, así como la mayor ganancia en número de vulnerabilidades.
  • También reveló que el 6.9% de las vulnerabilidades de Microsoft se clasificaron como críticas, mientras que en 2013 representaban el 44%. 
  • Las vulnerabilidades de Azure Dynamics 365 se dispararon un 15, de 44 en 2021 a 114 en 2022. 
  • Se registraron 513 vulnerabilidades de Windows, 49 de ellas fueron clasificadas como críticas. 
  •  Microsoft Office registró el nivel más bajo en cinco años, con 38 vulnerabilidades. 
  • Y las vulnerabilidades de Windows Server incrementaron ligeramente hasta 552. 

"Microsoft tiene un alto volumen de vulnerabilidades que hemos visto aumentar en los últimos 10 años de nuestra investigación. Este informe describe muchos de los riesgos y destaca la importancia de aplicar parches a tiempo junto con la eliminación de derechos administrativos excesivos para mitigar los riesgos”, dijo James Maude, investigador Principal de Seguridad en BeyondTrust

Version Digital NEO

NEO 299

 


Recibe las noticias mas relevantes de marketing y negocios
ia en marketing

 

Reach Me