Nové zranitelnosti v produktech a řešeních velkých technologických společností, jako je Microsoft, útočníci vždy zneužívají jako „odrazový můstek“ k infiltraci a útokům na informační systémy agentur, organizací a podniků.

Odborníci z Ministerstva informační bezpečnosti ( Ministerstva informací a komunikací ) analyzovali seznam oprav z června 2024 s 49 zranitelnostmi v oblasti informační bezpečnosti v produktech společnosti Microsoft, které tato globální technologická společnost vydala 11. června, a zaslali varování agenturám, organizacím a podnikům ve Vietnamu.

lo-hong-1-1.jpg
Využívání nových zranitelností populárních technologických produktů k infiltraci a útoku na systémy je jedním z hlavních trendů kybernetických útoků. Ilustrace: Internet

V novém varování zaslaném specializovaným IT a informačním bezpečnostním jednotkám ministerstev, poboček a obcí, korporací, státních podniků, bank a finančních institucí v celé zemi proto Ministerstvo informační bezpečnosti požádalo tyto jednotky, aby věnovaly zvláštní pozornost 7 zranitelnostem v oblasti informační bezpečnosti s vysokým a závažným dopadem, které existují v produktech společnosti Microsoft.

Konkrétně se mezi nově varované zranitelnosti v oblasti informační bezpečnosti řadí: CVE-2024-30080 v modulu Microsoft Message Queuing; CVE-2024-30103 v aplikaci Microsoft Outlook; CVE-2024-30078 v ovladači Wi-Fi systému Windows; CVE-2024-30100 v serveru Microsoft SharePoint Server; 3 zranitelnosti: CVE-2024-30101, CVE-2024-30102 a CVE2024-30104 v sadě Microsoft Office. Všech 7 těchto zranitelností v oblasti informační bezpečnosti umožňuje útočníkům spouštět kód na dálku.

W-informační-bezpečnost-lidské-zdroje-1-1.jpg
Agentury, organizace a podniky jsou povinny posílit monitorování a připravit plány reakce při zjištění známek kybernetického zneužívání a útoků. Ilustrační foto: L.Anh

Aby byla zajištěna informační bezpečnost informačního systému jednotky a přispělo se tak k zajištění bezpečnosti kyberprostoru Vietnamu, Ministerstvo informační bezpečnosti doporučuje, aby agentury, organizace a podniky kontrolovaly, prověřovaly a identifikovaly počítače používající operační systémy Windows, které by mohly být ovlivněny výše uvedenými zranitelnostmi v oblasti informační bezpečnosti. V případě dopadu musí agentury, organizace a podniky včas aktualizovat opravy, aby se předešlo riziku kybernetických útoků na systém spravovaný jednotkou.

Zároveň odbor informační bezpečnosti požádal agentury, organizace a podniky, aby posílily monitorování a připravily plány reakce při zjištění známek zneužití a kybernetických útoků. Zároveň pravidelně monitorovaly varovné kanály příslušných agentur a velkých organizací v oblasti informační bezpečnosti, aby včas odhalily rizika kybernetických útoků.

V prvních pěti měsících letošního roku zaznamenal technický systém Národního monitorovacího centra kybernetické bezpečnosti - NCSC spadajícího pod Odbor informační bezpečnosti více než 425 000 slabin a zranitelností informační bezpečnosti v serverech, pracovních stanicích a informačních systémech státních orgánů a organizací.

Také v prvních měsících letošního roku systém vzdáleného monitorování a skenování Národního monitorovacího centra kybernetické bezpečnosti odhalil v průměru více než 1600 zranitelností měsíčně na 5000 systémech veřejně přístupných na internetu.

Centrum NCSC každý měsíc také zaznamenává 12 nově oznámených zranitelností se závažnými dopady, které lze zneužít k útoku a zneužití systémů agentur a organizací. Jedná se o zranitelnosti, které existují v populárních produktech mnoha agentur, organizací a podniků.

Proto Ministerstvo informační bezpečnosti v pravidelných varováních vždy doporučuje, aby jednotky komplexně kontrolovaly a revidovaly své systémy, aby zjistily, zda jejich systémy používají produkty postižené varovanými zranitelnostmi, a aby rychle přijaly včasná nápravná opatření k ochraně informační bezpečnosti. Zároveň průběžně aktualizovaly informace o nových zranitelnostech a trendech útoků v kyberprostoru.

Hackeři zvyšují rychlost zneužívání nových zranitelností k útokům na sítě.

Hackeři zvyšují rychlost zneužívání nových zranitelností k útokům na sítě.

Hackeři zvyšují rychlost, s jakou zneužívají nově oznámené zranitelnosti k provádění kybernetických útoků na systémy agentur a organizací.
8 nových bezpečnostních zranitelností, které by mohly ovlivnit systémy ve Vietnamu

8 nových bezpečnostních zranitelností, které by mohly ovlivnit systémy ve Vietnamu

Z 8 závažných bezpečnostních zranitelností vysoké úrovně, které existují v produktech společnosti Microsoft a na které právě upozornilo Ministerstvo informační bezpečnosti (Ministerstvo informací a komunikací), jsou ve skutečnosti zneužívány 4 zranitelnosti.
Varování: Hackeři zneužívají bezpečnostní zranitelnost ve firewallu Check Pointu

Varování: Hackeři zneužívají bezpečnostní zranitelnost ve firewallu Check Pointu

Vysoce kritická zranitelnost CVE-2024-24919 umožňuje útočníkovi číst obsah libovolných souborů v produktu firewall „Check Point Security Gateways“. Tato zranitelnost je široce zneužívána.