گزارش‌ها حاکی از آن است که سطح آسیب‌پذیری محصولات و سرویس‌های مختلف مایکروسافت نظیر آژور و آفیس، کاهش چشمگیری داشته‌ است.
باوجود اینکه احتمال حملات ترفیع امتیازی (Privilege Escalation Attack) پیشرفته همچنان از نظر امنیتی برای محصولات مایکروسافت مسئله‌ای حیاتی به‌شمار می‌رود؛ اما گزارش‌های جدید نشان می‌دهد تعداد خام آسیب‌پذیری‌ها در این پلتفرم روند کاهشی به خود گرفته است.
به‌نقل از csoonline، مجموع تعداد آسیب‌پذیری‌های گزارش‌شده‌ی مایکروسافت در سال ۲۰۲۱ میلادی (۱۴۰۰ شمسی) برخلاف روند صعودی در پنج سال قبل، تا ۵ درصد کاهش داشته است.
براساس گزارش منتشر شده توسط بنیان مدیریت هویت و امنیت BeyondTrust، در مجموع ۱٬۲۱۲ آسیب‌پذیری جدید در سال ۲۰۲۱ میلادی (۱۴۰۰ شمسی) کشف شده؛ اما میزان شدت و همچنین موقعیت آن‌ها در خانواده محصولات نرم‌افزاری مایکروسافت به‌طور قابل ملاحظه‌ای سال به سال تغییر کرده است. با این تفاسیر، آسیب‌پذیری‌ها با برچسب بحرانی (Critical) در استاندارد CVSS در سال گذشته ۴۷ درصد کاهش را نشان می‌دهد؛ بنابراین از زمان آغاز انتشار گزارش‌ها توسط BeyondTrust (از ۹ سال پیش) میزان آسیب‌پذیری‌ها به پایین‌ترین سطح خود رسیده است.

کاهش آسیب‌پذیری‌های ویندوز و ویندوز سرور

مجموع آسیب‌پذیری‌های ویندوز و ویندوز سرور شاهد کاهش شدیدی بودند و به‌ترتیب تا ۴۰ و ۵۰ درصد کاهش را نشان می‌دهند. این درحالی است که آسیب‌پذیری‌های مروگروهای مایکروسافت Edge و Internet Explorer به رکورد بالایی رسیدند.

استفاده‌ی مایکروسافت از سیستم ارزیابی آسیب‌پذیری‌های مشترک مؤسسه ملی فناوری و استانداردها (NIST) یکی از ابزار کمکی در آخرین گزارش تحلیل امنیتی این شرکت بوده است که به محققان اجازه می‌دهد به‌صورت مستقیم‌تر بین اشکالات امنیتی و باگ‌های خارج‌از اکوسیستم ارتباط پیدا کنند.
رایج‌ترین آسیب‌پذیری در سال ۲۰۲۱ میلادی مربوط به حمله‌ی ترفیع امتیاز می‌شود که در آن مهاجم یا هکر دسترسی خود را به سطح دسترسی مدیر (Admin) در یک سیستم ارتقاء می‌دهد. به‌طور کلی ۵۸۸ آسیب‌پذیری مشابه این حمله در سال ۲۰۲۱ کشف شد.
محققان امنیتی BeyonfTrust، پایبندی بیشتر به شیوه‌های امنیتی مناسب را عامل کاهش آسیب‌پذیری‌ها می‌دانند؛ اما ازسویی دیگر کاهش عمومی کاربران با دسترسی ادمین غیرضروری باعث شده است که مهاجمان به‌دنبال راه‌های دیگری برای اجرای حملات ترفیع امتیاز باشند.
در گزارش شرکت BeyonfTrust آمده است:

بدون دسترسی آسان به کاربرانی که امتیازات حساب مدیریتی شبکه محلی را دارند، هکرها باید خلاقیت خود را برای اجرای حملات ترفیع امتیاز به‌کار بگیرند تا بتوانند به سیستم‌ها نفوذ کنند و مبادرت به سرقت داده‌های مهم یا هر کار غیرقانونی دیگری کنند.

بدون دسترسی آسان به کاربرانی که امتیازات حساب مدیریتی شبکه محلی را دارند، هکرها باید خلاقیت خود را برای اجرای حملات ترفیع امتیاز به‌کار بگیرند تا بتوانند به سیستم‌ها نفوذ کنند و مبادرت به سرقت داده‌های مهم یا هر کار غیرقانونی دیگری کنند.
دومین نوع رایج آسیب‌پذیری‌ها اجرای کدهای مخرب (Remote Code Execution) است که خطرناک‌تر هستند؛ زیرا حملاتی که این آسیب‌پذیری‌ها را هدف قرار می‌دهند امکان اجرا از راه دور را دارند، به‌خصوص که هکر می‌تواند با کمی یا حتی بدون تعامل کاربر آن را اجرا کند. در مجموع ۳۲۶ آسیب‌پذیری اینچنینی در سال ۲۰۲۱ میلادی کشف شد که ۳۵ مورد آن در رتبه‌بندی CVSS نمره‌ی ۹ یا بالاتر را دریافت کردند.
گزارش BeyondTrust دراین‌باره نقل کرد:

اهمیت این نوع آسیب‌پذیری‌ها به‌هیچ وجه درباره‌ی وجود یا عدم وجودشان نیست، بلکه پرسش این است که چنین آسیب‌پذیری و آلودگی در چه زمانی شناسایی می‌شود و دردسترس عموم قرار می‌گیرد.

اهمیت این نوع آسیب‌پذیری‌ها به‌هیچ وجه درباره‌ی وجود یا عدم وجودشان نیست، بلکه پرسش این است که چنین آسیب‌پذیری و آلودگی در چه زمانی شناسایی می‌شود و دردسترس عموم قرار می‌گیرد.
گزارش شرکت BeyondTrust درادامه درباره‌ی آسیب‌پذیری‌های محصولات کلیدی مایکروسافت صحبت به‌میان آورد که شامل سرویس آژور، ویندوز و مجموعه نرم‌افزارهای مایکروسافت آفیس می‌شود. آسیب‌پذیری مایکروسافت آفیس از مجموع ۶۶ مورد در سال ۲۰۲۱ حالا به یک مورد در سطح بحرانی کاهش یافته است و تعداد آسیب‌پذیری‌های آژور و Dynamics 365 به‌ترتیب ۷ و ۴۴ مورد گزارش شده‌اند.
کارشناسان امنیتی مؤسسه‌ی BeyondTrust تلاش مداوم مایکروسافت برای حفظ امنیت آژور را ستایش کردند و کاهش ثابت در آسیب‌پذیری‌های نرم‌افزارهای آفیس را نیز مورد تمجید قرار دادند. همچنین، سیستم‌عامل ویندوز به‌تنهایی کاهش ۴۰ درصدی در مجموع کل آسیب‌پذیری‌های کشف‌شده در سال ۲۰۲۱ و کاهش ۵۰ درصدی آسیب‌پذیری‌ها در سطح بحرانی را نشان می‌دهد.
دیدگاه شما کاربران زومیت درباره‌ی سطح امنیت محصولات و سرویس‌های مایکروسافت چیست؟


لوگوی تلگرام

با کانال تلگرام زومیت، آخرین اخبار فناوری و علمی را سریع‌تر از همیشه دنبال کنید.

لطفا در نظر داشته باشید که زومیت در صورت مشاهده‌ی دیدگاه خلاف قوانین سایت، این حق را دارد که دیدگاه کاربر را بدون اطلاع قبلی پاک کند. همچنین در صورت تکرار در نقض قوانین سایت، به صلاح‌دید زومیت، حساب کاربری کاربر خاطی مسدود خواهد شد.
در صورت مشاهده‌ی تاپیک ها و پست های توهین آمیز یا خلاف قوانین از بحث کردن و پاسخ دادن به آن‌ها جدا خودداری کرده و صرفا موضوع را از طریق آیکون گزارش به اطلاع ما برسانید.

داغ‌ترین مقالات هفته
داغ‌ترین‌های امروز

کاربران بیشتر به دنبال چه هستند؟

سرورهای زومیت توسط پارس پک میزبانی می‌شود.

source

توسط digitalwebmaster