Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le chiffre cybersécurité : + 159% de vulnérabilités Microsoft

août 2023 par Thomas Manierre, Directeur EMEA Sud de BeyondTrust

Comme chaque été, les experts de BeyondTrust, leader mondial de la gestion intelligente des identités et de la sécurité des accès, vous proposent de revenir tous les lundis sur un nouveau chiffre issu de leurs études réalisées au cours des derniers mois sur la cybersécurité des entreprises.
Le chiffre de cette semaine est 159

Microsoft Azure et Dynamics 365 sont à l’origine de la plus forte augmentation des vulnérabilités Microsoft en 2022, passant de 44 en 2021 à 114 l’année dernière, soit une augmentation de 159 %. (Microsoft Vulnerability Report, BeyondTrust, 2023)
« Compte tenu de la large gamme de produits que Microsoft Azure et Dynamics 365 couvrent désormais, cette augmentation n’est pas une grande surprise. Cependant, un outil particulier semble avoir été à l’origine d’une grande partie de la croissance des vulnérabilités. En effet, Azure Site Recovery VMware to Azure était à lui seul responsable de 80 vulnérabilités en 2022. Étant donné que cette suite fait partie d’un service de reprise d’activité après sinistre, qui peut automatiquement basculer les charges de travail vers un emplacement secondaire lorsqu’un problème est détecté, il est à la fois inquiétant et rassurant de voir autant de vulnérabilités corrigées. La majorité des vulnérabilités d’Azure Site Recovery ont été classées dans la catégorie "élévation de privilèges" et semblent avoir pour cause première l’injection SQL (SQLi). Le fait que SQLi figure dans la liste Top 10 de l’OWASP, qui répertorie les problèmes les plus courants en matière de sécurité des applications web, nous rappelle opportunément que nous devons tirer des leçons du passé. Les entreprises doivent être plus vigilantes que jamais en ce qui concerne les correctifs et les stratégies de sécurité. Une grande partie de l’atténuation des risques commence par le moindre privilège - cela a été une étape importante pendant de nombreuses années, et l’est toujours lorsqu’il s’agit de systèmes cloud et d’appareils IoT » alerte Thomas Manierre, directeur EMEA Sud de BeyondTrust.


Voir les articles précédents

    

Voir les articles suivants