Le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a mis en garde contre des vulnérabilités de sécurité de l'information de haut niveau et graves dans les produits Microsoft.
Sur la base de la liste des correctifs de Microsoft de février 2024 contenant 72 vulnérabilités de sécurité présentes dans les produits de l'entreprise, les experts du Département de la sécurité de l'information ont évalué le niveau de danger des vulnérabilités.
Le Département de la sécurité de l'information recommande aux agences, organisations et entreprises d'accorder une attention particulière à neuf vulnérabilités aux impacts graves et importants. Parmi elles, la vulnérabilité CVE-2024-21410 dans Microsoft Exchange Server est considérée comme ayant un impact grave, permettant à des utilisateurs non authentifiés de mener des attaques par élévation de privilèges.
Outre la vulnérabilité CVE-2024-21410 dans Microsoft Exchange Server, deux autres vulnérabilités de sécurité informatique aux conséquences graves sont CVE-2024-21413 et CVE-2024-21378 dans le logiciel de gestion des informations Microsoft Outlook. Ces vulnérabilités permettent à des attaquants non authentifiés d'exécuter du code à distance.
Afin d'assurer la sécurité du système d'information de l'unité et de contribuer à la protection du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de vérifier et d'examiner de toute urgence les ordinateurs utilisant le système d'exploitation Windows susceptibles d'être affectés par les vulnérabilités de sécurité ci-dessus.
En cas d'atteinte au système informatique, les unités doivent mettre à jour rapidement le correctif afin d'éviter tout risque de cyberattaque. Il est également recommandé aux agences, organisations et entreprises de renforcer leur surveillance et d'élaborer un plan d'intervention dès la détection de signes d'exploitation et de cyberattaques.
Dans le même temps, les unités doivent surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
Les cyberattaques sur les systèmes par le biais de l’exploitation des vulnérabilités de sécurité sont considérées par les experts comme l’une des tendances auxquelles les organisations et les entreprises doivent accorder une attention particulière.
Il est prévu qu'en 2024, le Département de la sécurité de l'information mette en place une plateforme de gestion, de détection et d'alerte précoce des risques de sécurité de l'information, permettant la notification automatique aux unités des risques, des vulnérabilités et des faiblesses de leurs systèmes dès que le Département émet un avertissement.
Source
Comment (0)