آسیبپذیریهای جدید در محصولات و راهحلهای شرکتهای بزرگ فناوری مانند مایکروسافت، همواره توسط مهاجمان به عنوان «سکوی پرش» برای نفوذ و حمله به سیستمهای اطلاعاتی آژانسها، سازمانها و کسبوکارها مورد سوءاستفاده قرار میگیرند.
کارشناسان وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) از فهرست وصلههای ژوئن ۲۰۲۴ با ۴۹ آسیبپذیری امنیت اطلاعات در محصولات مایکروسافت که توسط این شرکت فناوری جهانی در ۱۱ ژوئن منتشر شد، هشدارهایی را به سازمانها، نهادها و مشاغل ویتنامی ارسال کردند.
بر این اساس، در هشدار جدیدی که به واحدهای تخصصی فناوری اطلاعات و امنیت اطلاعات وزارتخانهها، شعب و ادارات محلی؛ شرکتها، شرکتهای دولتی، بانکها و موسسات مالی در سراسر کشور ارسال شده است، وزارت امنیت اطلاعات از این واحدها درخواست کرده است که به ۷ آسیبپذیری امنیت اطلاعات با تأثیرات بالا و جدی که در محصولات مایکروسافت وجود دارد، توجه ویژه داشته باشند.
بهطور خاص، آسیبپذیریهای امنیت اطلاعات که اخیراً هشدار داده شدهاند عبارتند از: CVE-2024-30080 در Microsoft Message Queuing؛ CVE-2024-30103 در Microsoft Outlook؛ CVE-2024-30078 در Windows Wi-Fi Driver؛ CVE-2024-30100 در Microsoft SharePoint Server؛ 3 آسیبپذیری CVE-2024-30101، CVE-2024-30102 و CVE2024-30104 در Microsoft Office. هر 7 مورد از این آسیبپذیریهای امنیت اطلاعات به مهاجمان اجازه میدهند تا از راه دور کد اجرا کنند.
برای اطمینان از امنیت اطلاعات سیستم اطلاعاتی این واحد، که به تضمین امنیت فضای مجازی ویتنام کمک میکند، وزارت امنیت اطلاعات به آژانسها، سازمانها و شرکتها توصیه میکند رایانههایی را که از سیستم عامل ویندوز استفاده میکنند و احتمالاً تحت تأثیر آسیبپذیریهای امنیتی اطلاعات فوق قرار دارند، بررسی، مرور و شناسایی کنند. در صورت بروز هرگونه مشکل، آژانسها، سازمانها و شرکتها باید وصله امنیتی را به موقع بهروزرسانی کنند تا از خطر حملات سایبری به سیستم تحت مدیریت واحد جلوگیری شود.
همزمان، اداره امنیت اطلاعات از آژانسها، سازمانها و کسبوکارها درخواست کرد تا هنگام شناسایی علائم سوءاستفاده و حملات سایبری، نظارت خود را تقویت کرده و برنامههای واکنشی را آماده کنند. در عین حال، به طور منظم کانالهای هشدار دهنده آژانسهای ذیصلاح و سازمانهای بزرگ در زمینه امنیت اطلاعات را رصد کنند تا به سرعت خطرات حملات سایبری را تشخیص دهند.
در پنج ماه اول سال جاری، سیستم فنی مرکز ملی نظارت بر امنیت سایبری - NCSC تحت نظارت وزارت امنیت اطلاعات، بیش از ۴۲۵۰۰۰ نقطه ضعف و آسیبپذیری امنیت اطلاعات را در سرورها، ایستگاههای کاری و سیستمهای اطلاعاتی آژانسها و سازمانهای دولتی ثبت کرده است.
همچنین در ماههای اول امسال، سیستم نظارت و اسکن از راه دور مرکز ملی نظارت بر امنیت سایبری، به طور متوسط بیش از ۱۶۰۰ آسیبپذیری در ماه را در ۵۰۰۰ سیستم که در اینترنت برای عموم باز است، کشف کرد.
هر ماه، مرکز NCSC همچنین ۱۲ آسیبپذیری جدید اعلامشده با تأثیرات جدی را ثبت میکند که میتوانند برای حمله و بهرهبرداری از سیستمهای آژانسها و سازمانها مورد سوءاستفاده قرار گیرند. اینها آسیبپذیریهایی هستند که در محصولات محبوب بسیاری از آژانسها، سازمانها و مشاغل وجود دارند.
بنابراین، در هشدارهای دورهای، وزارت امنیت اطلاعات همیشه به واحدها توصیه میکند که سیستمهای خود را به طور جامع بررسی و مرور کنند تا مشخص شود که آیا سیستمهای آنها از محصولاتی استفاده میکنند که تحت تأثیر آسیبپذیریهای هشدار داده شده قرار دارند یا خیر، و به سرعت اقدامات اصلاحی به موقع را برای محافظت از امنیت اطلاعات انجام دهند. در عین حال، به طور مداوم اطلاعات مربوط به آسیبپذیریهای جدید و روند حملات در فضای مجازی را بهروزرسانی کنند.
هکرها سرعت سوءاستفاده از آسیبپذیریهای جدید برای حمله به شبکهها را افزایش میدهند
۸ آسیبپذیری امنیتی جدید که میتوانند سیستمهای ویتنام را تحت تأثیر قرار دهند
هشدار: آسیبپذیری امنیتی در فایروال Check Point توسط هکرها مورد سوءاستفاده قرار گرفته است
منبع: https://vietnamnet.vn/nguy-co-he-thong-viet-nam-bi-tan-cong-tu-xa-qua-khai-thac-7-lo-hong-moi-2293128.html
نظر (0)