Selon le Département de la sécurité de l'information (ministère de l'Information et des Communications), entre le 19 et le 25 août, au moins 993 vulnérabilités ont été annoncées et mises à jour par des organisations internationales. Parmi celles-ci, au moins 114 permettent l'injection et l'exécution de code.
L'agence a également attiré l'attention des organisations sur 10 vulnérabilités en matière de sécurité de l'information qui ont un impact sérieux ou qui sont exploitées par des groupes d'attaquants dans des environnements réels, et trois de ces vulnérabilités affectent des produits de FreeBSD, Ivanti et Microsoft.
En juillet 2024, le Centre national de surveillance de la cybersécurité (NCSC) a recensé près de 36 500 vulnérabilités et failles de sécurité dans les serveurs et les systèmes d’information des agences et organisations. Par ailleurs, plus de 1 600 vulnérabilités ont été découvertes dans plus de 5 000 systèmes accessibles au public sur Internet. De plus, 12 vulnérabilités nouvellement divulguées sont considérées comme graves et pourraient être exploitées pour attaquer des systèmes au Vietnam.
Selon Viettel Cyber Security, le nombre de vulnérabilités découvertes dans le monde au cours du premier semestre 2024 a augmenté de 42 % par rapport à la même période en 2023, les vulnérabilités critiques et à fort impact représentant 51 %.
Outre l'exploitation de nouvelles failles de sécurité informatique, les groupes d'attaquants tirent également parti de vulnérabilités précédemment découvertes pour infiltrer les systèmes d'information des organisations.
En effet, le département de la cybersécurité et d'autres services du secteur émettent régulièrement des alertes et des rappels concernant les risques de cyberattaques liés aux vulnérabilités. Cependant, nombre d'entre eux n'accordent pas suffisamment d'attention à l'inspection et à la correction rapides de ces vulnérabilités, ce qui compromet la réduction des risques d'attaques système.
En 2024, l'une des six orientations clés en matière de cybersécurité recommandées par l'Agence de cybersécurité consiste à donner la priorité à la prise en compte des risques potentiels inhérents aux systèmes d'information.
Les unités doivent surveiller et mettre à jour les correctifs relatifs aux vulnérabilités des produits technologiques qu'elles utilisent ; et mettre à jour de manière proactive les informations sur les risques de cybersécurité sur le portail national de cybersécurité khonggianmang.vn.
Source : https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Photo] Réception organisée en l'honneur du secrétaire général et président To Lam et de son épouse lors de leur visite d'État aux Philippines](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Comment (0)