Il s'agit d'un avertissement sur les vulnérabilités des produits Microsoft envoyé par le Département de la sécurité de l'information (ministère de l'Information et des Communications) le 28 mars à toutes les unités en charge des technologies de l'information et de la sécurité de l'information des ministères, des branches, des localités et des sociétés d'État, des banques et des institutions financières.
Parmi les 6 nouvelles vulnérabilités des produits Microsoft, 5 d'entre elles peuvent permettre aux pirates d'exécuter du code à distance si elles sont exploitées avec succès.
Selon le Département de la sécurité de l'information, les vulnérabilités de sécurité de l'information dans les produits Microsoft incluent cette fois : la vulnérabilité CVE-2024-21408 dans Windows Hyper-V permet aux attaquants de réaliser des attaques par déni de service (DoS) ; CVE-2024-26198 dans Microsoft Exchange Server ; CVE-2024-21407 dans Windows Hyper-V ; CVE-2024-21334 dans Open Management Infrastructure (OMI) ; CVE-2024-21426 dans Microsoft SharePoint et CVE-2024-21411 dans Skype for Consumer.
Il est à noter que sur les 6 nouvelles vulnérabilités présentes dans les produits Microsoft, 5 d’entre elles, si elles sont exploitées avec succès, peuvent permettre aux pirates d’exécuter du code à distance.
Afin d'assurer la sécurité des informations des systèmes d'information des agences, des organisations et des entreprises, le Département de la sécurité de l'information recommande aux unités d'inspecter et d'examiner si les ordinateurs utilisant les systèmes d'exploitation Windows sont susceptibles d'être affectés par les 6 vulnérabilités de sécurité de l'information de haut niveau et graves mentionnées ci-dessus.
En cas d'impact, les unités doivent rapidement mettre à jour le patch pour éviter le risque d'être attaquées par des pirates informatiques.
« Les agences, organisations et entreprises sont également tenues de renforcer davantage le travail de surveillance et de préparer des plans de réponse lorsqu'elles détectent des signes d'exploitation et d'attaques cybernétiques.
Dans le même temps, les unités doivent également surveiller régulièrement les canaux d'alerte des autorités et des grandes organisations en matière de sécurité de l'information pour détecter rapidement les risques de cyberattaque", a recommandé le Département de la sécurité de l'information.
Selon le Département de la sécurité de l'information, si une unité ne prête pas attention à la mise à jour et à la gestion des vulnérabilités et des faiblesses qui ont été signalées, cela pourrait entraîner le piratage du système de l'unité et son attaque par des cyberattaques, entraînant de graves pertes de réputation et d'actifs.
Les experts prédisent également qu'une tendance importante en matière de cyberattaques en 2024 consiste à exploiter les vulnérabilités de sécurité de l'information, en particulier les vulnérabilités de haut niveau et graves dans les produits technologiques populaires, pénétrant ainsi facilement le système et prenant ainsi le contrôle, volant des informations et des actifs de l'organisation.
En conséquence, certaines vulnérabilités ont été et sont exploitées par des groupes d’attaque pour mener des attaques ciblées – APT.
Le Département de la sécurité de l'information a signalé des vulnérabilités dangereuses et répandues en matière de sécurité de l'information et a fourni des conseils aux ministères, aux branches et aux localités sur la manière de les corriger ; cependant, de nombreuses unités n'ont pas encore examiné et traité ces vulnérabilités.
Lien source
![[Photo] Surmonter la chaleur, s'entraîner pour se préparer au défilé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/b93392e8da8243b8a32040d19590e048)
![[Nouvelles maritimes] Wan Hai Lines investit 150 millions de dollars pour acheter 48 000 conteneurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Comment (0)