Chaque année, BeyondTrust publie son rapport sur les vulnérabilités Microsoft. En 2023, l’élévation des privilèges représente 40 % du total des failles. Malgré une baisse de 31 % par rapport à 2022, cette menace reste la plus courante. La réduction des vulnérabilités sur Azure et Windows Server explique cette amélioration. Ce rapport souligne l’importance de la gestion des accès privilégiés pour sécuriser les systèmes.
Zoom sur le bilan de l’année 2023
BeyondTrust, l’éditeur de solutions de gestion des accès privilégiés, a publié son rapport annuel 2024 sur les vulnérabilités Microsoft. Ce rapport met en lumière une statistique frappante : en 2023, l’élévation des privilèges représentait 40 % (490) du total des vulnérabilités. Cette tendance, bien que préoccupante, montre une amélioration par rapport à l’année précédente.
« Poursuivant la tendance des années post-pandémiques, l’élévation de privilèges reste la première catégorie de vulnérabilité, suivie par l’exécution de code à distance et ce malgré une baisse significative de 31 % passant de 715 à 490 par rapport à 2022. », explique Thomas Manierre, Directeur EMEA Sud de BeyondTrust.
Vous aimerez aussi cet article:
Une diminution significative des vulnérabilités et les implications pour la cybersécurité
La diminution des vulnérabilités liées à l’élévation des privilèges est principalement due à une réduction des failles sur Azure et Windows Server. Ces systèmes, souvent accessibles au public, contiennent de grandes quantités de données sensibles et des comptes privilégiés. Cela rend leur sécurisation cruciale.
« Cette baisse est une bonne nouvelle cependant car elle provient principalement d’une réduction des vulnérabilités sur Azure et Windows Server, des systèmes qui sont souvent accessibles au public et beaucoup plus susceptibles de contenir de grandes quantités de données sensibles ainsi que des comptes privilégiés. », ajoute Thomas Manierre.
La réduction des vulnérabilités en matière d’élévation des privilèges limite les options des acteurs malveillants. En effet, ces vulnérabilités permettent à un attaquant d’obtenir des droits d’administrateur, ce qui leur donne un contrôle presque total sur un système. La diminution de ces failles représente donc une avancée significative pour la sécurité des infrastructures informatiques.
Vous aimerez aussi cet article:
L’importance de la gestion des accès privilégiés
BeyondTrust insiste sur la nécessité de gérer efficacement les accès privilégiés pour minimiser les risques. Les entreprises doivent adopter des solutions robustes pour contrôler et surveiller les privilèges d’accès, en particulier sur les systèmes critiques comme Azure et Windows Server. La gestion des accès privilégiés (PAM) est une stratégie essentielle pour renforcer la sécurité des réseaux et des systèmes.
Thomas Manierre conclut : « En général, la diminution des vulnérabilités liées à l’élévation de privilèges réduit directement les options d’un acteur malveillant lors du déploiement d’une menace nécessitant des privilèges élevés pour s’exécuter. » Le rapport complet de BeyondTrust est disponible sur leur site web. Il offre une analyse détaillée des vulnérabilités et des recommandations pour améliorer la sécurité informatique.
Article basé sur un communiqué de presse reçu par la rédaction.
