Kimlik yönetimi ve güvenlik sağlayıcısı Bomgar tarafından yayınlanan yeni bir rapora göre, 2021’de bildirilen toplam Microsoft güvenlik açığı sayısı %5 düşerek bu tür güvenlik açıklarının keskin bir şekilde arttığını gösteren beş yıllık bir eğilimi tersine çevirdi.
2021’de toplam 1.212 yeni güvenlik açığı keşfedildi, ancak bunların ciddiyeti ve Microsoft yazılım ürünleri ailesindeki konumları yıldan yıla önemli ölçüde değişti. CVSS standardında “kritik” olarak derecelendirilen güvenlik açıkları geçen yıl %47 oranında düşerek Bomgar’ın dokuz yıl önce bu raporu yayınlamaya başlamasından bu yana en düşük seviyelerine ulaştı.
Windows’taki güvenlik açıkları, Windows Server düşüşü
Windows ve Windows Server, tespit edilen toplam güvenlik açıklarında sırasıyla %40 ve %50 oranında keskin düşüşler yaşarken, Microsoft’un Edge ve Internet Explorer tarayıcılarını etkileyen güvenlik açıkları rekor seviyeye ulaştı.
En son analize yardımcı olmak, Microsoft’un NIST’in ortak güvenlik açığı puanlama sistemine geçişidir; bu, araştırmacıların güvenlik açıklarını dış ekosistemdeki hatalarla daha doğrudan çapraz referanslamasına olanak tanır.
2021’de görülen en yaygın güvenlik açığı türü, bir saldırganın yasadışı yollarla bir sistemde yönetici hakları kazandığı ayrıcalık yükselmesini içeriyordu. 2021’de bu tür toplam 588 güvenlik açığı keşfedildi. Bomgar’ın araştırmacıları, bu artış için iyi güvenlik uygulamalarına daha yaygın bir şekilde bağlı kalındığına inanıyor – tersine, gereksiz yönetici ayrıcalıklarına sahip kullanıcılarda genel bir azalma, kötü aktörlerin çabalarına daha yüksek ayrıcalıklar kazanma girişimlerine odaklanmasına yardımcı oldu. Farklı yollar.
Saldırganlar yönetici haklarını elde etmek için yenilik yapıyor
Raporda, “Yerel yönetici haklarına sahip kullanıcılara kolay erişim olmadan, saldırganlar daha sonra sistemleri tehlikeye atmak, kimlik bilgilerini çalmak ve yanal hareket etmek için kullanılabilecek yüksek ayrıcalıklar elde etmek için yenilik yapmaya başladılar” dedi.
Uzaktan kod yürütmeye odaklanan ikinci en yaygın güvenlik açığı türü; bu tür kusurları hedefleyen saldırılar, çok az veya hiç kullanıcı etkileşimi gerekmeden uzaktan gerçekleştirilebildiğinden özellikle tehlikelidir. Bu güvenlik açıklarından 2021’de toplam 326’sı bulundu ve bunların 35’i CVSS ölçeğinde 9,0 veya daha yüksek olarak derecelendirildi.
Bomgar raporu, “Bu tür bir riskle, uygulanabilir bir istismar, ‘bir istismar var mı’ meselesi değil, ‘ne zaman kamuya açık hale getirileceği’ meselesidir” dedi.
Rapor ayrıca Azure, Windows ve Microsoft Office dahil olmak üzere önemli Microsoft ürünlerindeki güvenlik açıklarını da ortaya çıkardı. Azure ve Dynamics 365 için aynı sayılar sırasıyla yedi ve 44 iken, 2021’de bulunan toplam 66’ya kıyasla, ikincisi yalnızca bir kritik güvenlik açığı gördü.
Bomgar’ın araştırmacıları, Microsoft’un Azure’u güvenli tutma konusundaki tutarlı çabalarını övdü ve Office güvenlik açıklarında “sürekli düşüş” ü övdü. Benzer şekilde, Windows işletim sisteminin kendisi de 2021’de bir önceki yıla kıyasla toplam güvenlik açıklarında %40’lık bir düşüş ve kritik güvenlik açıklarında %50’lik bir düşüş gördü.
Telif Hakkı © 2022 IDG Communications, Inc.