Ova alarmantna brojka predstavlja najveći broj zabilježen od kada je počelo sistematsko praćenje, naglašavajući rastuću površinu napada koja nastavlja izazivati čak i najbogatije dobavljače tehnologije.
Dramatično povećanje odražava i rastuću složenost Microsoft-ove ponude proizvoda i sve sofisticiranije metode koje koriste hakeri koji žele da iskoriste potencijalne sigurnosne praznine.
BeyondTrust istraživači su identifikovali posebno zabrinjavajuće trendove u više Microsoft-ovih proizvoda, pri čemu Windows Server nosi najveći teret sa 684 dokumentovane ranjivosti, od kojih su 43 klasifikovane kao kritične.
Ove ozbiljne mane potencijalno omogućavaju daljinsko izvršavanje koda uz minimalnu interakciju korisnika, stvarajući prve uslove za široko rasprostranjeno kompromitovanje sistema.
U međuvremenu, standardni Windows sistemi nisu bili daleko zaostali, akumulirajući 587 ranjivosti od kojih su 33 dostigle kritični status.
Možda je najalarmantniji bio bezbjednosni položaj Microsoft Edge-a, koji se značajno pogoršao sa povećanjem ranjivosti od 17% od ukupno 292, uključujući zapanjujući skok od 800% kritičnih nedostataka.
Sigurnosne implikacije se protežu daleko izvan statistike, jer svaka ranjivost predstavlja potencijalnu ulaznu tačku za sofisticirane sajber kampanje koje ciljaju i na infrastrukturu preduzeća i vlade.
Sa Microsoft-ovim proizvodima koji čine okosnicu oko 75% računarskih okruženja za preduzeća širom sveta, ove bezbjednosne praznine stvaraju proširenu površinu napada koja bi potencijalno mogla da utiče na milijarde korisnika.
Tajming je posebno zabrinjavajući jer je daljinski rad i dalje standardna praksa za mnoge organizacije, stvarajući dodatna sigurnosna razmatranja pri upravljanju distribuisanim sistemima.
Stručnjaci za sigurnost napominju da ovaj porast ranjivosti dolazi uprkos Microsoft-ovoj široko objavljenoj inicijativi Secure Future Initiative (SFI), koja je osmišljena da poboljša sigurnost proizvoda širom svijeta.
Dok su Azure i Dynamics 365 ranjivosti skočile na plato 2024. godine, širi trend sugeriše da sve veća složenost proizvoda i dalje nadmašuje napore za jačanje sigurnosti.
Kriza elevacije privilegija
Najznačajnija kategorija ranjivosti u podacima za 2024. bila je Elevation of Privilege (EoP), koja čini neverovatnih 40% (554) svih identifikovanih ranjivosti.
Ovi nedostaci su posebno opasni jer potencijalno omogućavaju napadačima koji dobiju početni pristup sistemu da eskaliraju svoje dozvole, efektivno dajući sebi mogućnosti na nivou administratora.
Uspješan EoP eksploat obično počinje izvršavanjem koda u ograničenom kontekstu, nakon čega slijedi manipulacija komponentama sistema kako bi se dobile veće privilegije od prvobitno odobrenih.
Istaknutost ove klase ranjivosti prati dosljedan trend koji su BeyondTrust analitičari identifikovali posljednjih godina, gdje su nedostaci vezani za privilegije stalno rasli uprkos naporima Microsofta da implementira arhitektonske promjene posebno dizajnirane da ograniče takve vektore napada.
Profesionalci u oblasti bezbjednosti su posebno zabrinuti zbog efekta složenosti kada se EoP ranjivosti ulančaju sa drugim kategorijama eksploatacije, stvarajući puteve za potpuni kompromis sistema sa relativno malih početnih pristupnih tačaka.
Ovo je podstaklo mnoge organizacije da implementiraju sveobuhvatna rješenja za upravljanje privilegijama kao kritični odbrambeni sloj , bez obzira na status zakrpe.
Rekordni broj ranjivosti predstavlja jasan poziv za buđenje za organizacije koje se oslanjaju na Microsoft tehnologije.
Izvor: CyberSecurityNews
