BeyondTrust Microsoft Vulnerabilities Report 2024 Erhöhung von Berechtigungen bleibt größtes Sicherheitsrisiko

Anbieter zum Thema

BeyondTrust

FAST LTA GmbH

FTAPI Software GmbH

Der neueste Microsoft Vulnerabilities Report von BeyondTrust zeigt, dass zum dritten Mal in Folge zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken für Unternehmen zählen. Mit einer Gesamtzahl von 1.228 Schwachstellen führt der diesjährige Bericht zwar weniger Sicherheitslücken in Microsoft-Systemen als im Vorjahr auf, das ist aber noch längst kein Grund zur Freude.

BeyondTrusts jährliche Studie „Microsoft Vulnerabilities Report“ wertet alle im Gesamtjahr gemeldeten Microsoft-Schwachstellen aus, um wichtige Veränderungen und Trends aufzuzeigen. So hilft der Microsoft Vulnerabilities Report 2024 Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben. Die diesjährige Ausgabe des Berichts bewertet auch, wie Sicherheitslücken bei identitätsbasierten Angriffen ausgenutzt werden, und hebt einige der wichtigsten Schwachstellen und Anfälligkeiten des Jahres 2023 mit einem Schweregrad von 9,0 oder höher (CVSS, Common Vulnerability Scoring System) hervor.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Die Analyse der wichtigsten CVEs (Common Vulnerabilities and Exposures) des Jahres 2023 dokumentiert, wie Angreifer bekannte Sicherheitslücken ausnutzen — und welche Gegenmaßnahmen getroffen werden sollten.

Die wichtigsten Trends

Die Gesamtzahl der kritischen Schwachstellen hat sich in diesem Jahr konsolidiert — ein deutliches Indiz, dass sich die langfristigen Sicherheitsbemühungen insgesamt auszahlen. Dies könnte auch darauf hindeuten, dass Bedrohungsakteure ihre Angriffsbemühungen stärker auf die Ausnutzung von Identitäten und weniger auf Microsoft-Software-Schwachstellen konzentrieren. Hier sind wichtige Erkenntnisse im Überblick:

Im Jahr 2023 hat sich das Feld der Cybersicherheitsschwachstellen weiterentwickelt, allerdings mit gemischten Trends. Während die Gesamtzahl der Schwachstellen nach einem Rekordhoch im Vorjahr leicht gesunken ist, blieb sie mit 1.228 registrierten Anfälligkeiten dennoch auf einem sehr hohen Niveau. Ein bemerkenswerter Anstieg war bei den Denial-of-Service-Schwachstellen zu verzeichnen, die um 51 Prozent auf ein Rekordhoch von 109 stiegen. Ebenso dramatisch erhöhte sich die Zahl der Spoofing-Betrugsmethoden, die um 190 Prozent von 31 auf 90 anstiegen.

Besonders hervorzuheben ist, dass die Kategorie „Erhöhung von Berechtigungen“ mit 490 Fällen, was 40 Prozent aller erfassten Schwachstellen entspricht, das größte Sicherheitsrisiko darstellte. Auf der anderen Seite verringerte sich die Anzahl der kritischen Schwachstellen um sechs Prozent auf 84, was fünf weniger sind als im Jahr 2022.

Ein Blick auf spezifische Software zeigt, dass die Sicherheitslücken bei Azure und Dynamics 365 nach einem starken Anstieg im Vorjahr 2023 um die Hälfte von 114 auf 63 zurückgingen. Microsoft Edge verzeichnete insgesamt 249 Schwachstellen, wovon jedoch nur eine als „kritisch“ eingestuft wurde. Windows hingegen hatte 522 Schwachstellen, von denen 55 als kritisch betrachtet wurden. Für Microsoft Office wurden im selben Jahr 62 Schwachstellen registriert.

Windows Server zeigte ebenfalls eine hohe Zahl an Schwachstellen mit insgesamt 558, von denen 57 als kritisch eingestuft wurden. Diese Zahlen verdeutlichen, dass trotz eines leichten Rückgangs in einigen Bereichen die Herausforderungen im Bereich der Cybersicherheit weiterhin bedeutend sind und kontinuierliche Aufmerksamkeit und Verbesserungen erfordern.

„Dieser Bericht unterstreicht die Notwendigkeit, die Sicherheit insgesamt weiter zu verbessern. Das betrifft nicht nur Microsoft, sondern alle Unternehmen, die Cyberrisiken im Kontext einer sich weiter entwickelnden Bedrohungslandschaft kontrollieren möchten“, kommentierte James Maude, Lead Security Researcher bei BeyondTrust die Ergebnisse. „Der diesjährige Bericht ist exemplarisch für die wachsende Bedeutung digitaler Identitäten in der heutigen Bedrohungslandschaft. Die Erhöhung von Berechtigungen tritt als häufigste Schwachstellenkategorie im aktuellen Microsoft Vulnerabilities Report auf und unterstreicht damit die Bedeutung eines Sicherheitskonzepts nach dem Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP).“

Detaillierte Analyse und Prognose: Die Zukunft von Microsoft-Schwachstellen

Trotz einer Konsolidierung, was die Anzahl der Microsoft-Schwachstellen insgesamt betrifft, gibt es keinen Anlass, die Gefahren durch kritische Schwachstellen und neue Bedrohungstaktiken zu unterschätzen:

• Schwachstellen und ungepatchte Systeme dienen Bedrohungsakteuren weiterhin als wirksames Einfallstor in fremde Netze.

• Die erweiterte Nutzung von Microsoft-Technologien eröffnet zusätzliche Angriffsmöglichkeiten.

• Neue Schwachstellen bieten Bedrohungsakteuren innovative Wege zur Kompromittierung von Microsoft-Systemen.

• Veränderte Sicherheitspraktiken und Angriffsmethoden erleichtern es Bedrohungsakteuren, digitale Identitäten zu stehlen und sich unbefugten Zugang durch Ausnutzung von Schwachstellen zu verschaffen.

(ID:50016137)