Microsoft 취약점 보고서

Microsoft 취약성 리포트 2024

이 콘텐츠에 즉시 액세스하세요

비즈니스를 알지 못했던 곳에서의 위협으로부터 보호하는 방법에 대해 자세히 알아보세요.

제 11차 Microsoft 취약성 보고서

매년 발간되는 BeyondTrust Microsoft 취약성 보고서는 2013년에 첫 선을 보인 이래 16,000건 이상의 다운로드를 기록했으며 수천 명의 사용자가 상세한 데이터 분석과 전문가의 조사 결과를 활용하여 사이버 방어를 개선할 수 있도록 지원했습니다.

이번 11차 Microsoft 취약성 보고서는 2023년 Microsoft 취약성 데이터를 분석할 뿐만 아니라 ID 기반 공격에서 이러한 취약성이 어떻게 활용되고 있는지 평가합니다.

주요 내용

총 1,228개의 취약점은 2022년 1,292개 대비 소폭(5%) 감소했지만, 총 취약점은 사상 최고치 근처에서 견고하게 유지되어 지난 4년 동안(2020년 이후) 1,200~1,300개 사이를 유지했습니다
권한 상승은 4년 연속 취약성 부문 1위를 차지했습니다.
전체 중대취약점 수는 감소세를 이어가지만 완만합니다. 중대취약점은 2023년 84개(2022년 대비 5개 감소)로 6% 감소했습니다.
Microsoft Azure & Dynamics 365 취약성이 2022년에 급증한 후 2023년에는 114개에서 63개로 거의 절반으로 감소했습니다.

전체 보고서 보기 에서는 마이크로소프트 에코시스템 내의 위험을 더 잘 이해하고 파악하고 해결할 수 있도록 이러한 조사 결과에 대해 자세히 설명합니다.

또한 이 보고서는 2023년의 가장 중요한 CVE(9.0+ CVSS 심각도 점수) 중 일부를 조명하고, 공격자에 의해 어떻게 활용되는지를 세분화하며, 이를 완화할 수 있는 방법을 설명합니다. 세계 최고의 사이버 보안 전문가로 구성된 패널분들이 보고서 결과를 검토하고 새로운 위협, 새로운 취약성, 기업과 사회 전반에 걸쳐 사이버 복원력을 가장 잘 구축하는 방법에 대해 종합적인 전망을 제시할 것입니다.

Microsoft 취약성 리포트 2024

올해 보고서에 액세스하려면 가입하십시오.

보고서 가져오기

이 보고서는 현재 일어나고 있는 변화에 주목합니다: ID를 훔치는 것이 취약점을 이용하는 것보다 쉬워지고 있습니다. 결과적으로, ID 기반 공격은 가까운 미래에 훨씬 더 일반적이 될 것입니다.

Paula Januszkiewicz, 대표, CQURE

보고서에서 다루는 주제는 다음을 포함합니다

취약성 데이터 상세분석

카테고리 간(권한 상승 및 원격 코드 실행 포함) 및 Microsoft 제품 간에 취약점이 어떻게 발생했는지, 그리고 더 중요한 이유는 무엇인지 알아봅니다.

취약성 스노우볼 효과 분석

취약점이 발견되어 패치 된 후에도 취약점 수가 눈덩이처럼 불어나기 시작하는 이유에 대해 알아봅니다.

전문가 의견 및 조언

CQURE의 CEO인 Paula Januszkiewicz, Xalient 핵심 파트너 ID&Access Management 기술 이사인 David Morimanno, Sequoia Consulting의 전무이사인 Greg van der, Ethical Hacker이며 Gaast, Cyology Lab 설립자인 Terry Cutler, Windows OS MVP이며 Truesec Finland의 설립자이자 최고 연구 책임자(CRO)인 Sami Laiho, th4ts3curty1.company CEO인 Eliza-May Austin, Cygenta 공동 창립자 Jessica Barker 박사, BeyondTrust(비욘드 트러스트) 최고 기술 책임자(CTO) Maiffret 등 업계 저명한 인사들의 의견을 들어보세요.

조직이 ID 관련 위기를 겪고 있습니까?

점점 더 많은 공격자들이 Microsoft 소프트웨어 취약점보다는 ID를 악용하는 데 집중하고 있습니다. ID 및 ID 보안 관리와 관련하여 직면하고 있는 점점 증가하는 위협요소에 대한 대응방안을 실제 사례를 통해 알아보세요.

Microsoft 생태계에서 ID 위기를 식별하는 방법

새로운 공격 벡터(Attack Vectors) 책에서 얻은 통찰력을 통해 Microsoft 생태계의 정체성 위기가 어떤 모습인지 알아보십시오. 해킹보다 로그인이 쉬운 세상에서 정체성이 새로운 경계가 되었습니다.

특권은 위협 행위자가 원하는 것이기 때문에, 우리의 주요 업무는 그들이 그것을 얻지 못하도록 하는 것이어야 합니다.

Sam Laiho, Windows OS MVP, Truesec Finland 설립자 & 최고 연구 책임자(CRO)

취약성 완화에 대한 사전 예방적 접근 방식 채택
적시에 패치를 적용하는 것은 취약점과 관련된 침해 가능성을 최소화하는 중요한 방법입니다. 그러나 이 전략만으로는 조직은 여전히 제로 데이 악용의 위험에 노출될 수 있습니다. 또한 취약점 대응 패치 적용이 조직을 위해 항상 실용적이거나 바람직한 것은 아닙니다. 따라서 최소한의 권한 부여와 같은 사전 예방적 보안 방어 기능을 갖추는 것이 중요합니다.

이러한 사전 예방적 접근 방식은 패치 적용이 없는 경우에도 매우 효과적인 보호 기능을 제공할 수 있습니다. 로컬 관리자 권한을 제거하고 실행을 제어함으로써 마이크로소프트의 심각한 취약점 중 75%가 완화된 것이 역사적으로 입증되었습니다.

Beyond Trust를 통해 기존의 취약성 및 현대의 ID 기반 위험 완화
BeyondTrust는 CIEM 및 ITDR 기능과 함께 완전한 특권 액세스 관리(PAM)를 결합하여 Microsoft의 취약성을 완화하고 Active Directory에서 Extra ID 및 그 이상의 ID 인프라 전체를 보호합니다.

추가정보