A nagy technológiai vállalatok, például a Microsoft termékeinek és megoldásainak új sebezhetőségeit a támadók mindig „ugródeszkaként” használják ki az ügynökségek, szervezetek és vállalkozások információs rendszereinek behatolásához és megtámadásához.

A globális technológiai vállalat által június 11-én kiadott, 49 Microsoft-termékben található információbiztonsági sebezhetőséget tartalmazó 2024. júniusi javítások listáját az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) szakértői elemezték, és figyelmeztetéseket küldtek a vietnami ügynökségeknek, szervezeteknek és vállalkozásoknak.

lo-hong-1-1.jpg
A népszerű technológiai termékek új sebezhetőségeinek kihasználása a rendszerekbe való behatolás és támadás céljából az egyik legkiemelkedőbb kibertámadási trend. Illusztráció: Internet

Ennek megfelelően az Információbiztonsági Minisztérium egy új figyelmeztetésben kérte országszerte a minisztériumok, fiókhivatalok és települések, vállalatok, állami tulajdonú vállalatok, bankok és pénzügyi intézmények speciális informatikai és információbiztonsági egységeit, hogy fordítsanak különös figyelmet 7, a Microsoft-termékekben található, nagy és súlyos hatással járó információbiztonsági sebezhetőségre.

Konkrétan az újonnan figyelmeztetett információbiztonsági sebezhetőségek a következők: CVE-2024-30080 a Microsoft Message Queuingben; CVE-2024-30103 a Microsoft Outlookban; CVE-2024-30078 a Windows Wi-Fi illesztőprogramban; CVE-2024-30100 a Microsoft SharePoint Serverben; 3 sebezhetőség: CVE-2024-30101, CVE-2024-30102 és CVE2024-30104 a Microsoft Office-ban. Mind a 7 információbiztonsági sebezhetőség lehetővé teszi a támadók számára, hogy távolról futtassanak kódot.

W-információbiztonság-emberi-erőforrás-1-1.jpg
Az ügynökségeknek, szervezeteknek és vállalkozásoknak fokozniuk kell a monitoringot és reagálási terveket kell kidolgozniuk a kibertámadások és kibertámadások jeleinek észlelésekor. Illusztrációs fotó: L.Anh

Az egység információs rendszerének információbiztonságának garantálása érdekében, hozzájárulva Vietnam kiberterének biztonságához, az Információbiztonsági Minisztérium azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások ellenőrizzék, tekintsék át és azonosítsák azokat a Windows operációs rendszert használó számítógépeket, amelyeket valószínűleg érintenek a fenti információbiztonsági sebezhetőségek. Hatás esetén az ügynökségeknek, szervezeteknek és vállalkozásoknak időben frissíteniük kell a javítást, hogy elkerüljék az egység által kezelt rendszert érő kibertámadások kockázatát.

Ugyanakkor az Információbiztonsági Osztály felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy fokozzák a monitoringot és készítsenek reagálási terveket a kibertámadások és a támadások jeleinek észlelésekor. Ugyanakkor rendszeresen figyeljék az illetékes ügynökségek és a nagy szervezetek információbiztonsági figyelmeztető csatornáit a kibertámadások kockázatainak gyors észlelése érdekében.

Az idei év első öt hónapjában az Információbiztonsági Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) technikai rendszere több mint 425 000 gyengeséget és információbiztonsági sebezhetőséget regisztrált állami szervek és szervezetek szerverein, munkaállomásain és információs rendszereiben.

Az idei év első hónapjaiban a Nemzeti Kiberbiztonsági Monitoring Központ távfelügyeleti és szkennelési rendszere átlagosan havonta több mint 1600 sebezhetőséget fedezett fel 5000, az interneten nyilvánosan elérhető rendszeren.

Az NCSC Központ minden hónapban 12 újonnan bejelentett, súlyos hatásokkal járó sebezhetőséget is rögzít, amelyeket kihasználva ügynökségek és szervezetek rendszerei megtámadhatók és visszaélhetők. Ezek olyan sebezhetőségek, amelyek számos ügynökség, szervezet és vállalkozás népszerű termékeiben megtalálhatók.

Ezért az Információbiztonsági Osztály az időszakos figyelmeztetésekben mindig azt javasolja, hogy az egységek átfogóan ellenőrizzék és vizsgálják felül rendszereiket annak megállapítása érdekében, hogy rendszereik használnak-e a figyelmeztetett sebezhetőségek által érintett termékeket, és időben tegyék meg a korrekciós intézkedéseket az információbiztonság védelme érdekében. Ugyanakkor folyamatosan frissítsék az információkat az új sebezhetőségekről és a kibertérben tapasztalható támadási trendekről.

A hackerek gyorsabban kihasználják az új sebezhetőségeket a hálózatok megtámadásához

A hackerek gyorsabban kihasználják az új sebezhetőségeket a hálózatok megtámadásához

A hackerek egyre gyorsabban használják ki az újonnan bejelentett sebezhetőségeket, hogy kibertámadásokat hajtsanak végre ügynökségek és szervezetek rendszerei ellen.
8 új biztonsági rés, amelyek hatással lehetnek a vietnami rendszerekre

8 új biztonsági rés, amelyek hatással lehetnek a vietnami rendszerekre

A Microsoft-termékekben található 8 magas szintű és súlyos biztonsági rés közül, amelyekre az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) most figyelmeztetett, 4-et a valóságban is kihasználnak.
Figyelmeztetés: A Check Point tűzfal biztonsági rését hackerek használják ki.

Figyelmeztetés: A Check Point tűzfal biztonsági rését hackerek használják ki.

A CVE-2024-24919 jelű, rendkívül kritikus sebezhetőség lehetővé teszi a támadók számára, hogy tetszőleges fájlok tartalmát olvassák a „Check Point Security Gateways” tűzfaltermékben. Ezt a sebezhetőséget jelenleg is kihasználják.