326

326 vulnérabilités d’exécution de code à distance ont été signalées en 2021

« Depuis la première édition du rapport en 2013 jusqu’en 2019, l’Exécution de code à distance a été la catégorie comptant le plus de vulnérabilités. Cependant en 2020, la donne a changé brutalement avec une explosion des vulnérabilités de la catégorie « Élévation de privilège », loin devant les autres catégories. De même, en 2021, les vulnérabilités de la catégorie Élévation de privilèges ont dominé les autres catégories.
À présent que les entreprises observent les bonnes pratiques de sécurité et suppriment les droits admins des utilisateurs, les acteurs malveillants cherchent à acquérir des privilèges autrement. Faute d’accès aisé à des utilisateurs ayant des droits admins locaux, ils ont cherché à obtenir des privilèges plus élevés utilisables pour compromettre des systèmes, voler des identifiants et progresser latéralement. La surface d’attaque de plus en plus grande, du fait des systèmes et applications cloud, fait que les privilèges élevés séduisent n’importe quel acteur malveillant. Les mesures de sécurité pour gérer ces privilèges dynamiques, et parfois éphémères, au sein des environnements cloud, hybrides et multicloud sont généralement insuffisamment matures. »