Los últimos datos de vulnerabilidades de Microsoft, analizados!

La 11ª edición del Informe de Vulnerabilidades Microsoft

Desde su lanzamiento en 2013, el Informe de Vulnerabilidades Microsoft ha acumulado 16.000 descargas y ha ayudado a miles de usuarios con análisis detallados de datos y conclusiones de expertos.

La 11.ª edición del Informe no solo disecciona los datos de las vulnerabilidades de Microsoft en 2023, sino que también evalúa cómo se están aprovechando estas vulnerabilidades en los ataques basados en las identidades.

Principales Conclusiones:

  • 1.228 vulnerabilidades totales, una ligera reducción (5%) respecto a las 1.292 de 2022. Sin embargo, se han mantenido firmes cerca de sus máximos históricos, manteniéndose entre 1.200 y 1.300 durante los últimos cuatro años (desde 2020).
  • Por cuarto año consecutivo, la Elevación de Privilegios fue la categoría de vulnerabilidad #1.
  • El número total de vulnerabilidades críticas continúa su tendencia a la baja, pero lentamente. Estas se redujeron un 6% hasta las 84 en 2023 (5 menos que en 2022).
  • Después de que las vulnerabilidades de Microsoft Azure y Dynamics 365 se dispararan en 2022, se redujeron casi a la mitad en 2023, pasando de 114 a 63.

Lea el informe completo y obtenga una explicación profunda para comprender, identificar y abordar mejor los riesgos dentro del ecosistema de Microsoft.

El informe también destaca algunos de los CVE más importantes de 2023 (puntuaciones de gravedad >9.0 CVSS), desglosa cómo los atacantes los aprovechan y explica cómo se pueden mitigar. Un panel de los principales expertos en ciberseguridad del mercado opinará sobre los hallazgos del informe mientras nos fijamos en las amenazas emergentes, las nuevas vulnerabilidades y la mejor manera de construir la resiliencia cibernética en toda la empresa y la sociedad en general.

Informe de Vulnerabilidades Microsoft 2024

Regístrese para acceder al informe de este año!

Este informe señala un cambio que está ocurriendo ahora: robar identidades se está volviendo más fácil que explotar una vulnerabilidad. Como consecuencia, es probable que los ataques basados en identidades se vuelvan aún más comunes en un futuro próximo.

Paula Januszkiewicz, CEO, CQURE

Los temas tratados en el informe incluyen:

Análisis en profundidad de los datos de vulnerabilidades

Descubra cómo las vulnerabilidades han tendido entre categorías (incluida la Elevación de Privilegios y la Ejecución Remota de Código) y entre los productos de Microsoft y, lo más importante, por qué.

El efecto bola de nieve

Descubra por qué el recuento de vulnerabilidades puede comenzar a crecer como una bola de nieve, incluso después de que se encuentre y se corrija una de ellas.

Opiniones de expertos

Conozca la opinión de figuras notables de la industria, como Paula Januszkiewicz, CEO de CQURE; David Morimanno, Director de Tecnologías de Gestión de Identidades y Accesos, Integral Partners, una empresa de Xalient; Greg van der Gaast, Director General de Sequoia Consulting; Terry Cutler, hacker ético y fundador de Cyology Lab; Sami Laiho, Director de Investigación de Windows OS MVP y CEO de Truesec Finlandia; Eliza-May Austin, Directora Ejecutiva de th4ts3cur1ty.company; Dra. Jessica Barker, cofundadora de Cygenta; y Marc Maiffret, CTO de BeyondTrust.

¿Las organizaciones están sufriendo con crisis de identidades?

Cada vez más, los atacantes están volviendo a centrar sus esfuerzos en la explotación de identidades, en lugar de en las vulnerabilidades del software de Microsoft. Aprenda de los crecientes desafíos a los que se enfrentan las organizaciones en torno a la gestión y la seguridad de identidades.

Cómo identificar una crisis de identidad en el ecosistema Microsoft

Aprenda cómo es una crisis de identidad en su ecosistema de Microsoft, con información extraída del libro Attack Vectors. En un mundo en el que es más fácil iniciar sesión que hackear, las identidades se han convertido en el nuevo perímetro.

Dado que los privilegios son lo que quieren los actores de amenazas, nuestro trabajo es asegurarnos de que no los obtengan.

Sam Laiho, Windows OS MVP, Chief Research Officer / CEO, Truesec Finland

Adopte un Enfoque Proactivo para la Mitigación de Vulnerabilidades

La aplicación de parches es una forma importante de minimizar la posibilidad de una violación relacionada con las vulnerabilidades. Sin embargo, solo con esta estrategia, las organizaciones seguirán corriendo el riesgo de sufrir exploits de día cero. Además, la aplicación de parches a las vulnerabilidades no siempre es práctica o deseada por una organización. Por eso es crucial contar con defensas de seguridad proactivas, como una postura de privilegios mínimos.

Este enfoque proactivo puede proporcionar una protección muy eficaz, incluso en ausencia de parches. La eliminación de los privilegios de administrador local y el control de la ejecución han mitigado históricamente el 75 % de las vulnerabilidades críticas de Microsoft.

Si queremos avanzar en la mejora de la postura de seguridad de nuestra organización, en lugar de apagar incendios, tenemos que preocuparnos menos por las vulnerabilidades que tenemos y más por por qué las tenemos.

Greg van der Gaast, Director General, Sequoia Consulting

BeyondTrust Mitiga las Vulnerabilidades Tradicionales y los Riesgos Modernos Basados en Identidades

BeyondTrust combina una Gestión Completa de los Accesos Privilegiados (PAM), junto con las capacidades de CIEM e ITDR, para mitigar las vulnerabilidades de Microsoft y proteger toda la infraestructura de identidades, desde Active Directory hasta Entra ID y más.

Recursos Relacionados:

Want to learn why over 20,000 customers chose BeyondTrust?
Prefers reduced motion setting detected. Animations will now be reduced as a result.