これは、情報通信省情報セキュリティ局が 28.3 月 XNUMX 日に各省庁の情報技術および情報セキュリティを担当するすべての専門部署、地方自治体、企業、州に宛てて送付した、マイクロソフト製品の脆弱性に関する警告です。企業、銀行、金融機関。
情報セキュリティ局によると、今回マイクロソフト製品に存在する情報セキュリティの脆弱性には、「Windows Hyper-V」の脆弱性「CVE-2024-21408」により、攻撃者がサービス妨害攻撃(DoS)を実行できるようになる。 Microsoft Exchange Server の CVE-2024-26198。 Windows Hyper-V の CVE-2024-21407。オープン管理インフラストラクチャ (OMI) の CVE-2024-21334。 Microsoft SharePoint では CVE-2024-21426、Skype for Consumer では CVE-2024-21411。
特に、Microsoft 製品に存在する 6 つの新しい脆弱性のうち、最大 5 つの脆弱性が存在し、悪用に成功すると、ハッカーが攻撃してリモート コードを実行する可能性があります。
政府機関、組織、企業の情報システムの情報セキュリティを確保するため、情報セキュリティ部門は、Windows オペレーティング システムを使用しているコンピュータを特定するためのチェックとレビューを部門に要請しています。上記の脆弱性。
影響を受けた場合、ハッカーによるサイバー攻撃のリスクを回避するために、部隊は直ちにパッチを緊急に更新する必要があります。
「政府機関、組織、企業は、監視をさらに強化し、サイバー攻撃やサイバー攻撃の兆候を検出した場合の解決策を準備することも求められています。
同時に、部門はサイバー攻撃のリスクを迅速に検出するために、機能機関や大規模な情報セキュリティ組織の警告チャネルを定期的に監視する必要もあります」と情報セキュリティ省は推奨しています。
情報セキュリティ省によると、部隊が警告された脆弱性や弱点の更新や対処に注意を払わない場合、その部隊のシステムが乗っ取られ、サイバー攻撃にさらされる可能性があり、評判や評価に大きな損失をもたらす可能性があります。財産。
また、専門家らは、2024 年の顕著なサイバー攻撃の傾向は、情報セキュリティの脆弱性、特に人気のあるテクノロジー製品の影響が大きく重大な脆弱性を悪用するものであると予測しています。これは簡単にシステムに侵入し、それによって制御を奪い、組織の情報と資産を盗みます。
したがって、多くの脆弱性が攻撃グループによって悪用され、標的型攻撃 (APT) が実行されています。
広範囲に影響を与える危険な情報セキュリティの脆弱性は、情報セキュリティ局によって警告され、省庁、支局、地方自治体にそれらの修正方法を指示されています。しかし、まだ検討も対応もしていない部隊が多い。