Avant-première – Solutions Numériques a eu accès accès au rapport “BeyondTrust Microsoft Vulnerability 2022” qui s’intéresse spécifiquement aux vulnérabliités de Microsoft. Il en ressort, bonne nouvelle, que le nombre de vulnérabilités critiques de Microsoft a diminué de 47 % d’une année sur l’autre. Mais les failles d’élévation de privilèges augmentent et dominent.
En 2021, le nombre de vulnérabilités critiques de Microsoft a diminué de 47 %, ce qui
représente le résultat le plus bas depuis la création du rapport* par BeyondTrust il y a neuf ans.
De nombreuses catégories de vulnérabilités ont baissé d’une année sur l’autre, comme on le voit sur le graphique ci-dessous.
Bonne nouvelle, mais pourquoi ? C’est la grande question. Est-ce dû à de meilleures pratiques de sécurité et de code ? A la fin de produits comme Windows 7 ? Au passage des services vers le Cloud ? BeyondTrust croit à un mélange des trois réponses.
“Les logiciels plus anciens et moins sécurisés (tels que Windows XP et 7) ne sont pas soumis à la même diligence en matière de sécurité que les produits et services plus récents, de sorte que la formation et le test de ces anciennes plateformes ont également permis de créer des solutions avec moins de défauts, de même que d’identifier et corriger de manière proactive les vulnérabilités dans les services cloud sans avoir à les signaler explicitement. Chacun de ces efforts contribue grandement à réduire le nombre de vulnérabilités signalées“, ajoute le spécialiste de la gestion intelligente des identités et de la sécurité des accès
L’élévation de privilèges : première catégorie de vulnérabilité
Pour la deuxième année consécutive, l’élévation de privilèges est la première catégorie
de vulnérabilité, représentant 49 % de toutes les vulnérabilités en 2021. Même question : pourquoi ? Selon BeyondTrust, « comme les organisations mettent en oeuvre de meilleures pratiques de sécurité et retire les droits d’accès administrateur aux utilisateurs, les attaquants cherchent de nouvelles façons d’obtenir des privilèges. Sans accès facile aux utilisateurs disposant de droits d’administrateur locaux, les attaquants ont commencé à innover pour obtenir des privilèges élevés qui peuvent être utilisés pour compromettre les systèmes, voler les informations d’identification et se déplacer latéralement.”
En outre, “la surface d’attaque sans cesse croissante des applications et des systèmes cloud fournit un environnement dans lequel des privilèges élevés sont hautement souhaitables pour un acteur malveillant. Les implémentations de sécurité pour gérer ces dynamiques – et parfois éphémères – privilèges dans les environnements cloud, hybrides et multicloud sont également généralement moins matures dans les organisations.”
*L’étude comprend la dernière répartition annuelle des vulnérabilités Microsoft par catégorie et par produit, ainsi qu’une analyse des tendances sur six ans, permettant d’avoir une vision globale de l’évolution des menaces. Le rapport sur les vulnérabilités de Microsoft analyse les données des bulletins de sécurité publiés par Microsoft au cours de l’année précédente. Microsoft regroupe les vulnérabilités qui s’appliquent à un ou plusieurs de ses produits dans les catégories principales suivantes : exécution de code à distance, élévation de privilège, contournement des fonctions de sécurité, falsification, divulgation d’;informations, déni de service et usurpation.