هذا تحذير حول الثغرات الأمنية في منتجات مايكروسوفت أرسلته إدارة أمن المعلومات (وزارة الإعلام والاتصالات) بتاريخ 28.3 مارس، إلى كافة الوحدات المتخصصة المسؤولة عن تكنولوجيا المعلومات وأمن المعلومات بالوزارات والفروع والمحليات والمؤسسات والدولة. الشركات والبنوك والمؤسسات المالية.
ووفقا لقسم أمن المعلومات، فإن ثغرات أمن المعلومات في منتجات مايكروسوفت هذه المرة تشمل: الثغرة CVE-2024-21408 في نظام التشغيل Windows Hyper-V تسمح للمهاجمين بتنفيذ هجمات رفض الخدمة (DoS)؛ CVE-2024-26198 في Microsoft Exchange Server؛ CVE-2024-21407 في Windows Hyper-V؛ CVE-2024-21334 في البنية التحتية للإدارة المفتوحة (OMI)؛ CVE-2024-21426 في Microsoft SharePoint وCVE-2024-21411 في Skype for Consumer.
ومن الجدير بالذكر أنه من بين 6 ثغرات أمنية جديدة موجودة في منتجات مايكروسوفت، هناك ما يصل إلى 5 ثغرات يمكن للمتسللين، بعد استغلالها بنجاح، مهاجمة وتنفيذ تعليمات برمجية عن بعد.
لضمان أمن المعلومات لأنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات، تطلب إدارة أمن المعلومات من وحدات الفحص والمراجعة للتعرف على أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows، هناك احتمالان للتأثر بـ 2 أمن معلومات عالي وخطير نقاط الضعف المذكورة أعلاه.
في حالة تأثر الوحدات، تحتاج الوحدات إلى تحديث التصحيح بشكل عاجل لتجنب مخاطر الهجمات السيبرانية من قبل المتسللين.
"يُطلب من الوكالات والمنظمات والشركات أيضًا تعزيز المراقبة وإعداد الحلول عند اكتشاف علامات الاستغلال أو الهجوم السيبراني.
وفي الوقت نفسه، تحتاج الوحدات أيضًا إلى مراقبة قنوات التحذير بانتظام للوكالات الوظيفية ومنظمات أمن المعلومات الكبيرة للكشف الفوري عن مخاطر الهجمات السيبرانية،" توصي إدارة أمن المعلومات.
ووفقا لإدارة أمن المعلومات، إذا لم تهتم الوحدة بالتحديث والتعامل مع نقاط الضعف والثغرات التي تم التحذير منها، فقد يتسبب ذلك في اختطاف نظام تلك الوحدة وتعرضه لهجمات إلكترونية، مما يؤدي إلى خسائر فادحة في السمعة و ملكية.
ويتوقع الخبراء أيضًا أن يكون هناك اتجاه بارز للهجوم السيبراني في عام 2024 يتمثل في استغلال نقاط الضعف في أمن المعلومات، وخاصة نقاط الضعف عالية التأثير والخطيرة في منتجات التكنولوجيا الشهيرة، من شأنها أن تخترق النظام بسهولة وبالتالي السيطرة على معلومات المنظمة وأصولها وسرقةها.
وبناء على ذلك، تم استغلال عدد من نقاط الضعف من قبل مجموعات الهجوم لتنفيذ هجمات مستهدفة - APT.
حذرت إدارة أمن المعلومات من ثغرات أمنية خطيرة ذات تأثيرات واسعة النطاق وأصدرت تعليمات للوزارات والفروع والمحليات حول كيفية إصلاحها؛ ومع ذلك، لم تقم العديد من الوحدات بمراجعتها والتعامل معها بعد.