จำนวนช่องโหว่ของ Microsoft ที่รายงานทั้งหมดในปี 2021 ลดลง 5% ย้อนกลับแนวโน้มห้าปีที่ช่องโหว่ดังกล่าวเพิ่มขึ้นอย่างรวดเร็ว ตามรายงานใหม่จาก BeyondTrust ผู้ให้บริการด้านการจัดการข้อมูลประจำตัวและความปลอดภัย
มีการค้นพบช่องโหว่ใหม่ทั้งหมด 2021 รายการในปี 1212 แต่ความรุนแรงของช่องโหว่ ตลอดจนตำแหน่งในผลิตภัณฑ์ซอฟต์แวร์ตระกูล Microsoft ได้เปลี่ยนไปอย่างมากในแต่ละปี ช่องโหว่ที่ได้รับการจัดอันดับ "วิกฤต" โดย CVSS ได้ลดลง 47% ในปีที่ผ่านมา ซึ่งแตะระดับต่ำสุดนับตั้งแต่ BeyondTrust เริ่มเผยแพร่รายงานนี้เมื่อ XNUMX ปีที่แล้ว
ช่องโหว่ของ Windows, Windows Server ขัดข้อง
ทั้ง Windows และ Windows Server พบว่าจำนวนช่องโหว่ที่ตรวจพบลดลงอย่างมาก 40% และ 50% ตามลำดับ ในขณะที่ช่องโหว่ที่ส่งผลต่อเบราว์เซอร์ Microsoft Edge และ Internet Explorer ทำสถิติสูงสุดเป็นประวัติการณ์
การช่วยเหลือในการวิเคราะห์ล่าสุดคือการที่ Microsoft เปลี่ยนไปใช้ NIST Common Vulnerability Scoring System ซึ่งช่วยให้นักวิจัยสามารถอ้างอิงจุดบกพร่องด้านความปลอดภัยได้โดยตรงกับจุดบกพร่องในระบบนิเวศภายนอก
ช่องโหว่ประเภทที่พบได้บ่อยที่สุดในปี 2021 เกี่ยวข้องกับการยกระดับสิทธิ์ โดยที่ผู้โจมตีได้รับสิทธิ์ของผู้ดูแลระบบในระบบด้วยวิธีการที่ผิดกฎหมาย ในปี 2021 พบช่องโหว่ดังกล่าวทั้งหมด 588 รายการ นักวิจัยของ BeyondTrust เชื่อว่าการเพิ่มขึ้นนี้เป็นผลมาจากการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ในทางกลับกัน จำนวนผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบที่ไม่จำเป็นโดยทั่วไปลดลงได้ช่วยให้ผู้ไม่หวังดีมุ่งความสนใจไปที่ความพยายามที่จะได้รับสิทธิ์ที่ยกระดับขึ้นในหลากหลายวิธี
ผู้โจมตีสร้างนวัตกรรมเพื่อรับสิทธิ์ผู้ดูแลระบบ
"หากไม่สามารถเข้าถึงผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบภายในได้อย่างง่ายดาย ผู้โจมตีได้เริ่มคิดค้นสิ่งใหม่ ๆ เพื่อรับสิทธิ์ขั้นสูงที่สามารถใช้บุกรุกระบบ ขโมยข้อมูลรับรอง และย้ายไปด้านข้าง" รายงานระบุความสัมพันธ์
ช่องโหว่ประเภทที่สองที่พบบ่อยที่สุดมุ่งเน้นไปที่การเรียกใช้โค้ดจากระยะไกล ซึ่งเป็นอันตรายอย่างยิ่งเนื่องจากการโจมตีที่กำหนดเป้าหมายข้อบกพร่องดังกล่าวสามารถดำเนินการได้จากระยะไกล โดยที่ผู้ใช้โต้ตอบเพียงเล็กน้อยหรือไม่มีเลย มีการค้นพบช่องโหว่ดังกล่าวทั้งหมด 2021 รายการในปี 326 โดย 35 รายการในจำนวนนั้นได้คะแนน 9,0 หรือสูงกว่าในระดับ CVSS
รายงาน BeyondTrust กล่าวว่า "ด้วยความเสี่ยงประเภทนี้ การแสวงหาผลประโยชน์ที่แสวงหาประโยชน์ได้จึงไม่ใช่คำถามว่า
รายงานยังเปิดเผยช่องโหว่ในผลิตภัณฑ์หลักของ Microsoft เช่น Azure, Windows และ Microsoft Office หลังพบช่องโหว่ที่สำคัญเพียงจุดเดียว เมื่อเทียบกับทั้งหมด 66 ช่องโหว่ที่พบในปี 2021 ในขณะที่ตัวเลขเดียวกันสำหรับ Azure และ Dynamics 365 อยู่ที่ 44 และ XNUMX ตามลำดับ
นักวิจัยของ BeyondTrust ชื่นชมความพยายามอย่างต่อเนื่องของ Microsoft ในการรักษาความปลอดภัยของ Azure และยกย่องช่องโหว่ของ Office ที่ "ลดลงอย่างต่อเนื่อง" ในทำนองเดียวกัน ระบบปฏิบัติการ Windows เองก็พบว่าช่องโหว่ทั้งหมดลดลง 40% ในปี 2021 เมื่อเทียบกับปีที่แล้ว โดยช่องโหว่ด้านความปลอดภัยที่สำคัญลดลง 50%
ลิขสิทธิ์ © 2022 IDG Communications, Inc.