Οι νέες ευπάθειες σε προϊόντα και λύσεις μεγάλων εταιρειών τεχνολογίας, όπως η Microsoft, αξιοποιούνται πάντα από τους εισβολείς ως «εφαλτήριο» για να διεισδύσουν και να επιτεθούν σε συστήματα πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων.

Από τη λίστα των ενημερώσεων κώδικα του Ιουνίου 2024 με 49 ευπάθειες ασφάλειας πληροφοριών σε προϊόντα της Microsoft που κυκλοφόρησε αυτή η παγκόσμια εταιρεία τεχνολογίας στις 11 Ιουνίου, ειδικοί από το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) ανέλυσαν και έστειλαν προειδοποιήσεις σε οργανισμούς, οργανισμούς και επιχειρήσεις στο Βιετνάμ.

lo-hong-1-1.jpg
Η αξιοποίηση νέων τρωτών σημείων δημοφιλών τεχνολογικών προϊόντων για την διείσδυση και την επίθεση σε συστήματα είναι μια από τις κύριες τάσεις στις κυβερνοεπιθέσεις. Εικόνα: Διαδίκτυο

Συνεπώς, σε μια νέα προειδοποίηση που στάλθηκε σε εξειδικευμένες μονάδες πληροφορικής και ασφάλειας πληροφοριών υπουργείων, παραρτημάτων και τοπικών αρχών, εταιρειών, κρατικών επιχειρήσεων, τραπεζών και χρηματοπιστωτικών ιδρυμάτων σε εθνικό επίπεδο, το Υπουργείο Ασφάλειας Πληροφοριών ζήτησε από αυτές τις μονάδες να λάβουν ιδιαίτερη υπόψη 7 τρωτά σημεία ασφάλειας πληροφοριών με υψηλές και σοβαρές επιπτώσεις που υπάρχουν στα προϊόντα της Microsoft.

Συγκεκριμένα, τα πρόσφατα προειδοποιημένα τρωτά σημεία ασφαλείας πληροφοριών περιλαμβάνουν: CVE-2024-30080 στο Microsoft Message Queuing, CVE-2024-30103 στο Microsoft Outlook, CVE-2024-30078 στο Windows Wi-Fi Driver, CVE-2024-30100 στον Microsoft SharePoint Server, 3 τρωτά σημεία CVE-2024-30101, CVE-2024-30102 και CVE2024-30104 στο Microsoft Office. Και τα 7 αυτά τρωτά σημεία ασφαλείας πληροφοριών επιτρέπουν στους εισβολείς να εκτελούν κώδικα από απόσταση.

W-ασφάλεια-πληροφοριών-ανθρώπινοι-πόροι-1-1.jpg
Οι φορείς, οι οργανισμοί και οι επιχειρήσεις υποχρεούνται να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης όταν εντοπίζουν σημάδια κυβερνοεκμετάλλευσης και επιθέσεων. Φωτογραφία-εικονογράφηση: L.Anh

Για να διασφαλιστεί η ασφάλεια των πληροφοριών για το σύστημα πληροφοριών της μονάδας, συμβάλλοντας στην ασφάλεια του κυβερνοχώρου του Βιετνάμ, το Υπουργείο Ασφάλειας Πληροφοριών συνιστά στους φορείς, τους οργανισμούς και τις επιχειρήσεις να ελέγχουν, να εξετάζουν και να εντοπίζουν υπολογιστές που χρησιμοποιούν λειτουργικά συστήματα Windows και είναι πιθανό να επηρεαστούν από τα παραπάνω τρωτά σημεία ασφάλειας πληροφοριών. Σε περίπτωση επίπτωσης, οι φορείς, οι οργανισμοί και οι επιχειρήσεις πρέπει να ενημερώνουν την ενημέρωση κώδικα εγκαίρως για να αποφεύγουν τον κίνδυνο κυβερνοεπιθέσεων στο σύστημα που διαχειρίζεται η μονάδα.

Ταυτόχρονα, το Τμήμα Ασφάλειας Πληροφοριών ζήτησε επίσης από φορείς, οργανισμούς και επιχειρήσεις να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης κατά την ανίχνευση σημαδιών εκμετάλλευσης και κυβερνοεπιθέσεων. Ταυτόχρονα, να παρακολουθούν τακτικά τα κανάλια προειδοποίησης των αρμόδιων φορέων και των μεγάλων οργανισμών για την ασφάλεια των πληροφοριών, με σκοπό την έγκαιρη ανίχνευση κινδύνων κυβερνοεπιθέσεων.

Τους πρώτους πέντε μήνες του τρέχοντος έτους, το τεχνικό σύστημα του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας - NCSC που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών, κατέγραψε περισσότερες από 425.000 αδυναμίες και ευπάθειες στην ασφάλεια των πληροφοριών σε διακομιστές, σταθμούς εργασίας και συστήματα πληροφοριών κρατικών υπηρεσιών και οργανισμών.

Επίσης, τους πρώτους μήνες του τρέχοντος έτους, το σύστημα απομακρυσμένης παρακολούθησης και σάρωσης του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας ανακάλυψε κατά μέσο όρο περισσότερα από 1.600 τρωτά σημεία ανά μήνα σε 5.000 συστήματα ανοιχτά στο κοινό στο Διαδίκτυο.

Κάθε μήνα, το Κέντρο NCSC καταγράφει επίσης 12 πρόσφατα ανακοινωθέντα τρωτά σημεία, με σοβαρές επιπτώσεις, που μπορούν να αξιοποιηθούν για επιθέσεις και εκμετάλλευση συστημάτων οργανισμών και φορέων. Πρόκειται για τρωτά σημεία που υπάρχουν σε δημοφιλή προϊόντα πολλών οργανισμών, φορέων και επιχειρήσεων.

Συνεπώς, στις περιοδικές προειδοποιήσεις, το Τμήμα Ασφάλειας Πληροφοριών συνιστά πάντα στις μονάδες να ελέγχουν και να επανεξετάζουν διεξοδικά τα συστήματά τους, ώστε να διαπιστώνουν εάν τα συστήματά τους χρησιμοποιούν προϊόντα που επηρεάζονται από τα προειδοποιημένα τρωτά σημεία, να λαμβάνουν γρήγορα και έγκαιρα διορθωτικά μέτρα για την προστασία της ασφάλειας των πληροφοριών. Ταυτόχρονα, να ενημερώνουν συνεχώς τις πληροφορίες σχετικά με τα νέα τρωτά σημεία και τις τάσεις επιθέσεων στον κυβερνοχώρο.

Οι χάκερ αυξάνουν την ταχύτητα εκμετάλλευσης νέων ευπαθειών για την επίθεση σε δίκτυα

Οι χάκερ αυξάνουν την ταχύτητα εκμετάλλευσης νέων ευπαθειών για την επίθεση σε δίκτυα

Οι χάκερ αυξάνουν την ταχύτητα με την οποία εκμεταλλεύονται πρόσφατα ανακοινωθέντα τρωτά σημεία για να πραγματοποιήσουν κυβερνοεπιθέσεις στα συστήματα οργανισμών και φορέων.
8 νέα τρωτά σημεία ασφαλείας που θα μπορούσαν να επηρεάσουν συστήματα στο Βιετνάμ

8 νέα τρωτά σημεία ασφαλείας που θα μπορούσαν να επηρεάσουν συστήματα στο Βιετνάμ

Από τα 8 υψηλού επιπέδου και σοβαρά τρωτά σημεία ασφαλείας που υπάρχουν σε προϊόντα της Microsoft και τα οποία μόλις προειδοποιήθηκαν από το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), 4 τρωτά σημεία γίνονται αντικείμενο εκμετάλλευσης στην πραγματικότητα.
Προειδοποίηση: Ένα κενό ασφαλείας στο τείχος προστασίας Check Point γίνεται αντικείμενο εκμετάλλευσης από χάκερ.

Προειδοποίηση: Ένα κενό ασφαλείας στο τείχος προστασίας Check Point γίνεται αντικείμενο εκμετάλλευσης από χάκερ.

Η εξαιρετικά κρίσιμη ευπάθεια CVE-2024-24919 επιτρέπει σε έναν εισβολέα να διαβάσει το περιεχόμενο αυθαίρετων αρχείων στο προϊόν τείχους προστασίας «Check Point Security Gateways». Αυτή η ευπάθεια γίνεται αντικείμενο εκμετάλλευσης σε πραγματικό χρόνο.