Microsoft Azure et Dynamics 365 sont à l’origine de la plus forte augmentation des vulnérabilités Microsoft en 2022, passant de 44 en 2021 à 114 l’année dernière, soit une augmentation de 159 %. (Microsoft Vulnerability Report, BeyondTrust, 2023)
« Compte tenu de la large gamme de produits que Microsoft Azure et Dynamics 365 couvrent désormais, cette augmentation n’est pas une grande surprise. Cependant, un outil particulier semble avoir été à l’origine d’une grande partie de la croissance des vulnérabilités. En effet, Azure Site Recovery VMware to Azure était à lui seul responsable de 80 vulnérabilités en 2022. Étant donné que cette suite fait partie d’un service de reprise d’activité après sinistre, qui peut automatiquement basculer les charges de travail vers un emplacement secondaire lorsqu’un problème est détecté, il est à la fois inquiétant et rassurant de voir autant de vulnérabilités corrigées. La majorité des vulnérabilités d’Azure Site Recovery ont été classées dans la catégorie "élévation de privilèges" et semblent avoir pour cause première l’injection SQL (SQLi). Le fait que SQLi figure dans la liste Top 10 de l’OWASP, qui répertorie les problèmes les plus courants en matière de sécurité des applications web, nous rappelle opportunément que nous devons tirer des leçons du passé. Les entreprises doivent être plus vigilantes que jamais en ce qui concerne les correctifs et les stratégies de sécurité. Une grande partie de l’atténuation des risques commence par le moindre privilège - cela a été une étape importante pendant de nombreuses années, et l’est toujours lorsqu’il s’agit de systèmes cloud et d’appareils IoT » alerte Thomas Manierre, directeur EMEA Sud de BeyondTrust.