Les nouvelles vulnérabilités des produits et solutions des grandes entreprises technologiques telles que Microsoft sont systématiquement exploitées par les attaquants comme un tremplin pour infiltrer et attaquer les systèmes d'information des agences, organisations et entreprises.

À partir de la liste des correctifs de juin 2024 comportant 49 vulnérabilités en matière de sécurité de l'information dans les produits Microsoft, publiée par cette multinationale technologique le 11 juin, des experts du Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) ont analysé la situation et envoyé des avertissements aux agences, organisations et entreprises du Vietnam.

lo-hong-1-1.jpg
L'exploitation des nouvelles vulnérabilités des produits technologiques populaires pour infiltrer et attaquer les systèmes est l'une des principales tendances en matière de cyberattaques. Illustration : Internet

En conséquence, dans un nouvel avertissement adressé aux unités spécialisées en informatique et sécurité de l'information des ministères, des directions et des collectivités locales, ainsi qu'aux entreprises, aux entreprises publiques, aux banques et aux institutions financières à l'échelle nationale, le Département de la sécurité de l'information a demandé à ces unités de prendre note de sept vulnérabilités en matière de sécurité de l'information ayant des impacts graves et importants qui existent dans les produits Microsoft.

Plus précisément, les vulnérabilités de sécurité informatique récemment signalées incluent : CVE-2024-30080 dans Microsoft Message Queuing ; CVE-2024-30103 dans Microsoft Outlook ; CVE-2024-30078 dans le pilote Wi-Fi de Windows ; CVE-2024-30100 dans Microsoft SharePoint Server ; et trois vulnérabilités (CVE-2024-30101, CVE-2024-30102 et CVE-2024-30104) dans Microsoft Office. Ces sept vulnérabilités permettent à un attaquant d’exécuter du code à distance.

W-information-security-human-resources-1-1.jpg
Les agences, les organisations et les entreprises sont tenues de renforcer leur surveillance et d'élaborer des plans d'intervention dès la détection de signes d'exploitation et d'attaques informatiques. Photo d'illustration : L.Anh

Afin de garantir la sécurité des systèmes d'information de l'unité et de contribuer à la protection du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de vérifier et d'identifier les ordinateurs utilisant Windows susceptibles d'être affectés par les vulnérabilités de sécurité mentionnées ci-dessus. Le cas échéant, elles devront appliquer les correctifs de sécurité sans délai afin de prévenir tout risque de cyberattaque sur les systèmes gérés par l'unité.

Parallèlement, le Département de la sécurité de l'information a également demandé aux agences, organisations et entreprises de renforcer leur surveillance et d'élaborer des plans d'intervention en cas de détection de signes d'exploitation et de cyberattaques. Il leur a également été demandé de suivre régulièrement les canaux d'alerte des organismes compétents et des grandes organisations en matière de sécurité de l'information afin de détecter rapidement les risques de cyberattaques.

Au cours des cinq premiers mois de cette année, le système technique du Centre national de surveillance de la cybersécurité (NCSC), relevant du ministère de la Sécurité de l'information, a enregistré plus de 425 000 failles et vulnérabilités en matière de sécurité de l'information sur les serveurs, les postes de travail et les systèmes d'information des agences et organisations étatiques.

Toujours au cours des premiers mois de cette année, le système de surveillance et d'analyse à distance du Centre national de surveillance de la cybersécurité a découvert en moyenne plus de 1 600 vulnérabilités par mois sur 5 000 systèmes accessibles au public sur Internet.

Chaque mois, le Centre NCSC recense également 12 nouvelles vulnérabilités, aux conséquences graves, susceptibles d'être exploitées pour attaquer et compromettre les systèmes d'agences et d'organisations. Ces vulnérabilités affectent des produits largement utilisés par de nombreuses agences, organisations et entreprises.

Par conséquent, dans ses alertes périodiques, le Département de la sécurité de l'information recommande systématiquement aux services de vérifier et d'examiner en détail leurs systèmes afin de déterminer si ces derniers utilisent des produits affectés par les vulnérabilités signalées, et de prendre rapidement les mesures correctives nécessaires pour protéger la sécurité de l'information. Il est également essentiel de se tenir constamment informé des nouvelles vulnérabilités et des tendances en matière de cyberattaques.

Les pirates informatiques accélèrent l'exploitation des nouvelles vulnérabilités pour attaquer les réseaux.

Les pirates informatiques accélèrent l'exploitation des nouvelles vulnérabilités pour attaquer les réseaux.

Les pirates informatiques accélèrent la vitesse à laquelle ils exploitent les vulnérabilités nouvellement annoncées pour mener des cyberattaques contre les systèmes des agences et des organisations.
Huit nouvelles failles de sécurité susceptibles d'affecter les systèmes au Vietnam

Huit nouvelles failles de sécurité susceptibles d'affecter les systèmes au Vietnam

Parmi les 8 failles de sécurité graves et de haut niveau présentes dans les produits Microsoft et qui viennent d'être signalées par le Département de la sécurité de l'information (Ministère de l'Information et des Communications), 4 sont actuellement exploitées.
Avertissement : Une faille de sécurité du pare-feu Check Point est exploitée par des pirates informatiques.

Avertissement : Une faille de sécurité du pare-feu Check Point est exploitée par des pirates informatiques.

La vulnérabilité critique CVE-2024-24919 permet à un attaquant de lire le contenu de fichiers arbitraires sur le pare-feu « Check Point Security Gateways ». Cette vulnérabilité est actuellement exploitée.