Il s'agit d'un avertissement concernant les vulnérabilités des produits Microsoft envoyé par le Département de la sécurité de l'information (ministère de l'Information et des Communications) le 28.3 mars à toutes les unités spécialisées en charge des technologies de l'information et de la sécurité de l'information des ministères et branches, localités et entreprises, État. entreprises, banques et institutions financières.
Selon le Département de la sécurité de l'information, les vulnérabilités en matière de sécurité de l'information dans les produits Microsoft incluent cette fois : la vulnérabilité CVE-2024-21408 dans Windows Hyper-V permet aux attaquants d'effectuer des attaques par déni de service (DoS) ; CVE-2024-26198 dans Microsoft Exchange Server ; CVE-2024-21407 dans Windows Hyper-V ; CVE-2024-21334 dans l'infrastructure de gestion ouverte (OMI) ; CVE-2024-21426 dans Microsoft SharePoint et CVE-2024-21411 dans Skype for Consumer.
Notamment, parmi les 6 nouvelles vulnérabilités qui existent dans les produits Microsoft, il existe jusqu'à 5 vulnérabilités qui, après une exploitation réussie, les pirates peuvent attaquer et exécuter du code à distance.
Pour assurer la sécurité des informations sur les systèmes d'information des agences, organisations et entreprises, le Département de la sécurité de l'information demande aux unités de vérifier et d'examiner pour identifier les ordinateurs utilisant le système d'exploitation Windows. Il existe 2 possibilités d'être affecté par les 6 sécurité de l'information élevée et sérieuse. vulnérabilités mentionnées ci-dessus.
En cas d'impact, les unités doivent mettre à jour de toute urgence le correctif dans les plus brefs délais pour éviter tout risque de cyberattaques de pirates.
« Les agences, organisations et entreprises sont également tenues de renforcer davantage la surveillance et de préparer des solutions lorsqu'elles détectent des signes de cyberexploitation ou d'attaque.
Dans le même temps, les unités doivent également surveiller régulièrement les canaux d'alerte des agences fonctionnelles et des grandes organisations de sécurité de l'information afin de détecter rapidement les risques de cyberattaque", recommande le Département de la sécurité de l'information. fox.
Selon le Département de la sécurité de l'information, si une unité ne prête pas attention à la mise à jour et au traitement des vulnérabilités et des faiblesses qui ont été signalées, cela peut entraîner le détournement du système de cette unité et sa soumission à des cyberattaques, entraînant de lourdes pertes de réputation et propriété.
Les experts prédisent également qu'une tendance importante en matière de cyberattaques en 2024 consiste à exploiter les vulnérabilités de la sécurité de l'information, en particulier les vulnérabilités graves et à fort impact des produits technologiques populaires, qui pénètrent facilement dans le système et prennent ainsi le contrôle et volent les informations et les actifs de l'organisation.
En conséquence, un certain nombre de vulnérabilités ont été exploitées par des groupes d'attaquants pour mener des attaques ciblées - APT.
Des vulnérabilités dangereuses en matière de sécurité de l'information ayant des effets à grande échelle ont été signalées par le Département de la sécurité de l'information et ont demandé aux ministères, aux branches et aux localités comment les corriger ; Cependant, de nombreuses unités ne l’ont pas encore examiné et traité.