Medtem ko je skupno število odkritih ranljivosti v Microsoftovih izdelkih v letu 2025 ostalo primerljivo s predhodnimi leti, pa analiza varnostne družbe BeyondTrust razkriva zaskrbljujoč trend: število kritičnih varnostnih pomanjkljivosti se je v primerjavi z letom prej skoraj podvojilo.
Podatki kažejo, da se napadalci vse bolj osredotočajo na naprednejše tehnike napadov, pri čemer je v ospredju eskalacija privilegijev in zloraba identitetnih sistemov. Ta premik nakazuje bolj sofisticirano krajino groženj, kjer kibernetski kriminalci ne iščejo več le začetne točke vstopa, temveč ciljajo na ranljivosti, ki jim omogočajo globlje prodiranje v organizacijske sisteme.
Eskalacija privilegijev predstavlja posebej kritično grožnjo, saj omogoča napadalcem, da iz začetnega omejenega dostopa pridobijo skrbniške pravice. To jim omogoča popoln nadzor nad sistemi, dostop do občutljivih podatkov in možnost dolgotrajnega nevidenega delovanja znotraj omrežja.
BeyondTrust v svoji analizi poudarja, da se je povečalo tudi število ranljivosti, povezanih z zlorabo identitet. Moderni napadi vse pogosteje ciljajo na Active Directory, Entra ID (nekdanji Azure AD) in druge identitetne infrastrukture, ki so temelj dostopnega upravljanja v večini podjetij.
Za organizacije to pomeni, da tradicionalni perimetrični pristopi k varnosti niso več zadostni. Strokovnjaki priporočajo implementacijo pristopa najmanjših potrebnih privilegijev (Principle of Least Privilege), kjer uporabniki in aplikacije dobijo le tiste pravice, ki so nujno potrebne za njihovo delovanje.
Ključnega pomena je tudi redna posodobitev sistemov takoj, ko Microsoft objavi varnostne popravke. Podjetja bi morala posebno pozornost nameniti ranljivostim z oznako ‘kritično’ in tistim, ki omogočajo oddaljeno izvajanje kode ali eskalacijo privilegijev.
Dodatno varnostno plast predstavljajo rešitve za upravljanje privilegiranih dostopov (PAM), večfaktorska avtentikacija ter kontinuirano spremljanje in analiza dogodkov v identitetnih sistemih. Proaktivno iskanje groženj in simulacije napadov lahko organizacijam pomagajo identificirati šibke točke, preden jih izkoristijo napadalci.
Vir: https://www.bleepingcomputer.com/news/security/critical-microsoft-vulnerabilities-doubled-from-exposure-to-escalation/
Originalna objava: 2026-05-19
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.