BeyondTrust รายงานผลสำรวจความปลอดภัยภาพบนผลิตภัณฑ์ของ Microsoft โดยระบุว่าในปี 2021 สัดส่วนช่องโหว่บนซอฟต์แวร์ Microsoft ทั้งหมด มีจำนวนลดลงกว่า 5% เมื่อเทียบกับตลอดช่วง 5 ปีที่ผ่านมา ซึ่งขณะนั้นยังมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง
โดยในปี 2021 มีการค้นพบช่องโหว่ใหม่เป็นจำนวนทั้งสิ้น 1,212 รายการ หนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงสูงอยู่ในระดับ ‘วิกฤต’ ตามมาตรฐานของ CVSS จริง ๆ เหลือเพียงไม่กี่รายการแล้วเท่านั้น โดยในปีนี้ลดลงมาจากปีที่แล้วถึงราว ๆ 47% ซึ่งถือเป็นการลดลงอย่างต่อเนื่องเรื่อย ๆ ทุกปี แถมยังเป็นจำนวนที่ต่ำที่สุดในรอบ 9 ปีนับตั้งแต่ทาง BeyondTrust เคยทำสำรวจมาอีกด้วย
หากโฟกัสมาดูเฉพาะภาพรวมความปลอดภัยบน Windows และ Windows Server จะพบว่าทั้งคู่มีจำนวนช่องโหว่ลดลงถึง 40% และ 50% ตามลำดับ ขณะที่เบราว์เซอร์ Internet Explorer และ Microsoft Edge กลับมีจำนวนช่องโหว่เพิ่มสูงขึ้นเป็นประวัติการณ์แทน ซึ่งก็ไม่น่าแปลกใจเนื่องจาก IE เป็นซอฟต์แวร์ที่เก่ามาก ส่วน Edge ก็ยังเป็นเบราว์เซอร์น้องใหม่สุดนับจากที่เปลี่ยน engine มาใช้เป็น Chromium แทนตัวเดิม
ทางผู้สำรวจระบุว่าช่องโหว่ในระยะหลัง ๆ ที่เห็นบ่อยขึ้นในปี 2021 นี้ ส่วนใหญ่มักจะช่องโหว่ที่แฮ็กเกอร์พยายามจะขอสิทธิ์เพื่อเข้าถึงข้อมูลต่าง ๆ เช่น สิทธิ์แอดมิน เป็นจำนวนมากขึ้น โดยในปี 2021 นี้คิดเป็นจำนวนถึง 588 รายการจากจำนวนช่องโหว่ทั้งหมดเลยทีเดียว
ส่วนรองลงมาเป็นช่องโหว่ที่เกี่ยวข้องกับการแอบฝังและรันโค้ดจากระยะไกลจำนวน 326 รายการ ตามมาด้วยช่องโหว่ด้านการแฮ็กคีย์ Microsoft Office 66 รายการ และของ Azure / Dynamics 365 อีก 44 รายการ ซึ่งมองเผิน ๆ เหมือนจะยังมีความเสี่ยงสูง แต่ทาง CSO ก็ยืนยันว่าเป็นการลดลงอย่างมีนัยสำคัญมากทีเดียวเมื่อเทียบกับในอดีตที่ผ่านมา
ที่มา : CSO
Comment