פגיעויות חדשות במוצרים ופתרונות של חברות טכנולוגיה גדולות כמו מיקרוסופט מנוצלות תמיד על ידי תוקפים כ"קרש קפיצה" לחדירה ותקיפת מערכות מידע של סוכנויות, ארגונים ועסקים.

מתוך רשימת תיקוני יוני 2024 עם 49 פגיעויות אבטחת מידע במוצרי מיקרוסופט שפורסמו על ידי חברת הטכנולוגיה הגלובלית הזו ב-11 ביוני, מומחים ממשרד אבטחת המידע ( משרד המידע והתקשורת ) ניתחו ושלחו אזהרות לסוכנויות, ארגונים ועסקים בווייטנאם.

lo-hong-1-1.jpg
ניצול פגיעויות חדשות של מוצרי טכנולוגיה פופולריים כדי לחדור ולתקוף מערכות הוא אחת המגמות הבולטות של מתקפות סייבר. איור: אינטרנט

בהתאם לכך, באזהרה חדשה שנשלחה ליחידות ייעודיות בתחום אבטחת המידע וה-IT של משרדי ממשלה, סניפים ורשויות מקומיות; תאגידים, חברות ממשלתיות, בנקים ומוסדות פיננסיים ברחבי הארץ, ביקשה מחלקת אבטחת המידע כי יחידות אלו יישמו לב במיוחד ל-7 פגיעויות אבטחת מידע בעלות השפעות גבוהות וחמורות הקיימות במוצרי מיקרוסופט.

באופן ספציפי, פגיעויות אבטחת המידע שהוזהרו לאחרונה כוללות: CVE-2024-30080 ב-Microsoft Message Queuing; CVE-2024-30103 ב-Microsoft Outlook; CVE-2024-30078 ב-Windows Wi-Fi Driver; CVE-2024-30100 ב-Microsoft SharePoint Server; 3 פגיעויות CVE-2024-30101, CVE-2024-30102 ו-CVE2024-30104 ב-Microsoft Office. כל 7 פגיעויות אבטחת המידע הללו מאפשרות לתוקפים לבצע קוד מרחוק.

W-אבטחת-מידע-משאבי-אנוש-1-1.jpg
סוכנויות, ארגונים ועסקים נדרשים לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימנים של ניצול ותקיפות סייבר. צילום איור: L.Anh

כדי להבטיח את אבטחת המידע של מערכת המידע של היחידה, ולתרום להבטחת בטיחות המרחב הקיברנטי של וייטנאם, ממליץ מחלקת אבטחת המידע שסוכנויות, ארגונים וחברות יבדקו, יבחנו ויזהו מחשבים המשתמשים במערכות הפעלה Windows אשר עלולים להיות מושפעים מפגיעויות אבטחת המידע הנ"ל. במקרה של פגיעה, על הסוכנויות, הארגונים והחברות לעדכן את התיקון בזמן כדי למנוע את הסיכון של מתקפות סייבר על המערכת תחת ניהול היחידה.

במקביל, ביקשה מחלקת אבטחת המידע מסוכנויות, ארגונים ועסקים לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימני ניצול לרעה ומתקפות סייבר. במקביל, לנטר באופן שוטף את ערוצי ההתרעה של סוכנויות מוסמכים וארגונים גדולים בנושא אבטחת מידע כדי לזהות במהירות סיכונים של מתקפות סייבר.

בחמשת החודשים הראשונים של השנה, המערכת הטכנית של המרכז הלאומי לניטור אבטחת הסייבר - NCSC, תחת מחלקת אבטחת מידע, רשמה יותר מ-425,000 נקודות תורפה ופגיעויות אבטחת מידע בשרתים, תחנות עבודה ומערכות מידע של סוכנויות וארגונים ממשלתיים.

כמו כן, בחודשים הראשונים של השנה, מערכת הניטור והסריקה מרחוק של המרכז הלאומי לניטור אבטחת סייבר גילתה בממוצע יותר מ-1,600 פגיעויות בחודש ב-5,000 מערכות הפתוחות לציבור באינטרנט.

בכל חודש, מרכז NCSC רושם גם 12 פגיעויות חדשות שהוכרזו, בעלות השפעות חמורות, שניתן לנצלן כדי לתקוף ולנצל את מערכותיהם של סוכנויות וארגונים. אלו הן פגיעויות הקיימות במוצרים פופולריים של סוכנויות, ארגונים ועסקים רבים.

לכן, בהתרעות תקופתיות, מחלקת אבטחת המידע ממליצה תמיד שיחידות יבדקו ויעשו סקירה מקיפה של המערכות שלהן כדי לסייע בקביעת האם המערכות שלהן משתמשות במוצרים המושפעים מהפגיעויות שהוזהרו עליהן, ינקטו במהירות צעדים מתקנים בזמן כדי להגן על אבטחת המידע. במקביל, לעדכן באופן שוטף מידע על פגיעויות חדשות ומגמות תקיפה במרחב הקיברנטי.

האקרים מגבירים את מהירות ניצול הפגיעויות החדשות כדי לתקוף רשתות

האקרים מגבירים את מהירות ניצול הפגיעויות החדשות כדי לתקוף רשתות

האקרים מגבירים את המהירות שבה הם מנצלים פגיעויות שהוכרזו לאחרונה כדי לבצע מתקפות סייבר על מערכות של סוכנויות וארגונים.
8 פגיעויות אבטחה חדשות שעלולות להשפיע על מערכות בווייטנאם

8 פגיעויות אבטחה חדשות שעלולות להשפיע על מערכות בווייטנאם

מתוך 8 פגיעויות אבטחה ברמה גבוהה וחמורות הקיימות במוצרי מיקרוסופט, אשר הוזהר עליהן זה עתה על ידי משרד אבטחת המידע (משרד המידע והתקשורת), 4 פגיעויות מנוצלות במציאות.
אזהרה: פגיעות אבטחה בחומת האש של צ'ק פוינט מנוצלת על ידי האקרים

אזהרה: פגיעות אבטחה בחומת האש של צ'ק פוינט מנוצלת על ידי האקרים

הפגיעות הקריטית ביותר CVE-2024-24919 מאפשרת לתוקף לקרוא את תוכן הקבצים האקראית במוצר חומת האש 'Check Point Security Gateways'. פגיעות זו מנוצלת באופן נרחב.