Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a indiqué qu'entre le 19 et le 25 août, au moins 993 vulnérabilités ont été signalées et mises à jour par des organisations internationales. Parmi celles-ci, au moins 114 permettent l'injection et l'exécution de code malveillant.
Le ministère a également rappelé spécifiquement aux agences et organisations l'existence de 10 vulnérabilités en matière de sécurité de l'information ayant un impact sérieux ou exploitées par des groupes d'attaquants dans des environnements réels, et de 3 vulnérabilités affectant les produits de FreeBSD, Ivanti et Microsoft.
En juillet 2024, le Centre national de surveillance de la cybersécurité (NCSC) a recensé près de 36 500 failles et vulnérabilités de sécurité dans les serveurs et les systèmes d'information des agences et organisations. Par ailleurs, plus de 1 600 vulnérabilités ont été découvertes dans 5 000 systèmes ouverts sur Internet. Dans le même temps, 12 nouvelles vulnérabilités, présentant un impact sérieux, pourraient être exploitées pour attaquer les systèmes de notre pays.
Selon Viettel Cyber Security, le nombre de vulnérabilités découvertes dans le monde au cours du premier semestre 2024 a augmenté de 42 % par rapport à la même période en 2023, dont 51 % étaient des vulnérabilités à fort impact et graves.
Outre l'exploitation de nouvelles vulnérabilités en matière de sécurité de l'information, les groupes d'attaque profitent toujours de vulnérabilités précédemment découvertes pour pénétrer les systèmes d'information des unités.
En effet, le Département de la sécurité de l'information et les unités spécialisées dans la sécurité des réseaux informatiques ont régulièrement mis en garde contre les risques de cyberattaques liés aux vulnérabilités. Cependant, nombre d'entre elles n'ont pas accordé suffisamment d'importance à la vérification et à la correction rapides des vulnérabilités, ce qui compromet la réduction des risques d'attaques système.
En 2024, l'une des six orientations fondamentales en matière de sécurité de l'information sur les réseaux, recommandée par le Département de la sécurité de l'information, consiste à donner la priorité à la gestion des risques potentiels existant dans les systèmes d'information.
Les unités doivent surveiller et mettre à jour les correctifs relatifs aux vulnérabilités des produits technologiques utilisés ; et mettre à jour de manière proactive les informations sur les risques liés à la sécurité du réseau sur le portail national du cyberespace khonggianmang.vn.
Source : https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comment (0)