Hierbei handelt es sich um eine Warnung vor Schwachstellen in Microsoft-Produkten, die das Ministerium für Informationssicherheit (Ministerium für Information und Kommunikation) am 28.3. März an alle für Informationstechnologie und Informationssicherheit zuständigen Fachabteilungen von Ministerien und Zweigstellen, Kommunen und Unternehmen des Staates gesendet hat Unternehmen, Banken und Finanzinstitute.
Nach Angaben des Ministeriums für Informationssicherheit umfassen die Informationssicherheitsschwachstellen in Microsoft-Produkten dieses Mal die Schwachstelle CVE-2024-21408 in Windows Hyper-V, die es Angreifern ermöglicht, Denial-of-Service-Angriffe durchzuführen. Service (DoS); CVE-2024-26198 in Microsoft Exchange Server; CVE-2024-21407 in Windows Hyper-V; CVE-2024-21334 in Open Management Infrastructure (OMI); CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.
Unter den sechs neuen Schwachstellen in Microsoft-Produkten gibt es insbesondere bis zu fünf Schwachstellen, die Hacker nach erfolgreicher Ausnutzung angreifen und Remotecode ausführen können.
Um die Informationssicherheit für Informationssysteme von Behörden, Organisationen und Unternehmen zu gewährleisten, fordert das Ministerium für Informationssicherheit Einheiten auf, Computer zu überprüfen und zu überprüfen, die das Windows-Betriebssystem verwenden. Es gibt zwei Möglichkeiten, von den 2 schwerwiegenden Sicherheitslücken in der Informationssicherheit betroffen zu sein oben erwähnt.
Im Falle einer Betroffenheit müssen die Einheiten den Patch dringend zeitnah aktualisieren, um das Risiko von Cyberangriffen durch Hacker zu vermeiden.
„Behörden, Organisationen und Unternehmen sind außerdem verpflichtet, die Überwachung weiter zu verstärken und Lösungen vorzubereiten, wenn sie Anzeichen von Cyber-Ausnutzung oder -Angriff erkennen.
„Gleichzeitig müssen die Einheiten auch regelmäßig die Warnkanäle funktionaler Behörden und großer Informationssicherheitsorganisationen überwachen, um Cyber-Angriffsrisiken rechtzeitig zu erkennen“, empfiehlt das Ministerium für Informationssicherheit. fox.
Nach Angaben des Ministeriums für Informationssicherheit kann es dazu führen, dass das System dieser Einheit gekapert und Cyberangriffen ausgesetzt wird, wenn eine Einheit nicht darauf achtet, die gewarnten Schwachstellen und Schwachstellen zu aktualisieren und zu beheben. Dies kann zu schweren Reputationsverlusten führen Eigentum.
Experten gehen außerdem davon aus, dass ein prominenter Cyber-Angriffstrend im Jahr 2024 darin besteht, Sicherheitslücken in der Informationssicherheit auszunutzen, insbesondere schwerwiegende Schwachstellen in beliebten Technologieprodukten, um leicht in das System einzudringen, dadurch die Kontrolle zu übernehmen und die Informationen und Vermögenswerte des Unternehmens zu stehlen.
Dementsprechend wurden eine Reihe von Schwachstellen von Angriffsgruppen ausgenutzt, um gezielte Angriffe durchzuführen – APT.
Das Ministerium für Informationssicherheit hat vor gefährlichen Sicherheitslücken in der Informationssicherheit mit weitreichenden Auswirkungen gewarnt und Ministerien, Zweigstellen und Kommunen angewiesen, diese zu beheben. Viele Einheiten haben es jedoch noch nicht überprüft und bearbeitet.