Ciberseguridad
Microsoft
cibercrimen

Microsoft reduce sus vulnerabilidades en 5% por primera vez en cinco años

Un informe de BeyondTrust revela este quiebre de un sostenido período de alza en los últimos años. La severidad de estas vulnerabilidades también cayó un 47%.

microsoft

Tras cinco años de alza sostenida, Microsoft redujo la cantidad de vulnerabilidades reportadas en sus productos en un 5% en 2021, según un informe de la empresa de ciberseguridad BeyondTrust.

El reporte revela que el año pasado se encontraron 1.212 nuevas vulnerabilidades y que su severidad también disminuyó en comparación con el ejercicio anterior: aquellas calificadas como ‘severas’ en el estándar CVSS cayeron un 47%, el nivel más bajo registrado por el informe.

En detalle, las vulnerabilidades detectadas en Windows y Windows Server bajaron un 40% y un 50%, respectivamente. Sin embargo, aquellas que afectaron a Microsoft Edge e Internet Explorer alcanzaron picos históricos.

Asimismo, detalla que en Microsoft Office sólo se encontró una vulnerabilidad crítica de un total de 66, mientras que en Microsoft Azure se detectaron 7 y en Dynamics 365 un total de 44.

En tanto, la vulnerabilidad más común de 2021 fue la elevación de privilegio, detectada en un total de 588 casos. Ésta surge cuando un atacante adquiere derechos de administrador de un sistema a través de medios ilícitos. Según los analistas de BeyondTrust, este aumento se debe a una adhesión más generalizada a las buenas prácticas de seguridad y a una disminución de usuarios con privilegios innecesarios de administrador que, como consecuencia adversa, genera que los hackers se centren en otras maneras de adquirir esos privilegios

El informe señala que "sin un acceso fácil a los usuarios con derechos de administrador local, los atacantes han comenzado a innovar para obtener privilegios elevados que pueden ser utilizados para comprometer los sistemas, robar credenciales y moverse lateralmente", dice el informe.

A la elevación de privilegio le sigue la ejecución remota de código como segunda vulnerabilidad más común, con un total de 326 casos detectados en 2021, de los cuales 35 fueron calificados con un 9,0 o superior en la escala CVSS de severidad. "Con este tipo de riesgo, no es una cuestión de si 'existe un exploit', sino de 'cuándo estará disponible públicamente'", dice el reporte de BeyondTrust.



TE PUEDE INTERESAR...

LEGISLACIÓN

Luz verde a NIS2

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones