Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat vor schwerwiegenden Schwachstellen der Informationssicherheit in Microsoft-Produkten gewarnt.
Basierend auf der Patchliste von Microsoft vom Februar 2024 mit 72 Sicherheitslücken in den Produkten des Unternehmens bewerteten Experten der Abteilung für Informationssicherheit den Gefährlichkeitsgrad der Schwachstellen.
Das Department of Information Security empfiehlt Behörden, Organisationen und Unternehmen, besonders auf neun Schwachstellen mit schwerwiegenden Auswirkungen zu achten. CVE-2024-21410 in Microsoft Exchange Server wird als schwerwiegend eingestuft und ermöglicht nicht authentifizierten Benutzern die Durchführung von Angriffen zur Rechteausweitung.
Neben der Sicherheitslücke CVE-2024-21410 im Microsoft Exchange Server gibt es zwei weitere Sicherheitslücken mit schwerwiegenden Auswirkungen: CVE-2024-21413 und CVE-2024-21378 in der Informationsmanagement-Software Microsoft Outlook. Diese Sicherheitslücken ermöglichen nicht authentifizierten Angreifern die Remote-Ausführung von Code.
Um die Sicherheit des Informationssystems der Einheit zu gewährleisten und zum Schutz des vietnamesischen Cyberspace beizutragen, empfiehlt die Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen dringend eine Überprüfung durchführen, um Computer mit dem Windows-Betriebssystem zu identifizieren, die wahrscheinlich von den oben genannten Sicherheitslücken betroffen sind.
Falls das Computersystem betroffen ist, müssen die Geräte umgehend Patches aktualisieren, um das Risiko von Cyberangriffen zu vermeiden. Behörden, Organisationen und Unternehmen wird außerdem empfohlen, die Überwachung zu verstärken und einen Reaktionsplan zu erstellen, wenn Anzeichen von Missbrauch und Cyberangriffen erkannt werden.
Gleichzeitig müssen die Einheiten regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.
Cyberangriffe auf Systeme durch Ausnutzen von Sicherheitslücken gelten unter Experten als einer der Trends, denen Organisationen und Unternehmen besondere Aufmerksamkeit schenken müssen.
Es wird erwartet, dass die Abteilung für Informationssicherheit im Jahr 2024 eine Plattform für die Verwaltung, Erkennung und Frühwarnung von Informationssicherheitsrisiken einrichtet, die eine automatische Benachrichtigung der Einheiten über Risiken, Sicherheitslücken und Schwächen in ihren Systemen ermöglicht, sobald die Abteilung eine Warnung ausgibt.
[Anzeige_2]
Quelle
![[Maritime News] Mehr als 80 % der weltweiten Containerschifffahrtskapazität liegen in den Händen von MSC und großen Schifffahrtsallianzen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)