7つの新たな脆弱性を悪用してベトナムのシステムが遠隔攻撃を受けるリスク

Microsoft などの大手テクノロジー企業の製品やソリューションにおける新たな脆弱性は、常に攻撃者によって、政府機関、組織、企業の情報システムに侵入して攻撃するための「踏み台」として悪用されています。

6月11日に世界的なテクノロジー企業が公開した、Microsoft製品の49件の情報セキュリティ脆弱性を含む2024年6月のパッチリストから、情報セキュリティ局（ 情報通信省）の専門家が分析を行い、ベトナムの機関、組織、企業に警告を発した。

したがって、情報セキュリティ局は、全国の省庁、支局、地方自治体、企業、国有企業、銀行、金融機関の IT および情報セキュリティ専門部署に新しい警告を発し、これらの部署が Microsoft 製品に存在する、影響が大きく深刻な 7 件の情報セキュリティ脆弱性に特に注意するよう要請しました。

具体的には、新たに警告された情報セキュリティ脆弱性は、Microsoft Message Queuing の CVE-2024-30080、Microsoft Outlook の CVE-2024-30103、Windows Wi-Fi ドライバーの CVE-2024-30078、Microsoft SharePoint Server の CVE-2024-30100、Microsoft Office の 3 つの脆弱性（CVE-2024-30101、CVE-2024-30102、CVE2024-30104）です。これら 7 つの情報セキュリティ脆弱性はすべて、攻撃者によるリモートコード実行を許します。

情報セキュリティ局は、部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースの安全確保に貢献するため、機関、組織、企業に対し、上記の情報セキュリティ脆弱性の影響を受ける可能性のあるWindowsオペレーティングシステムを搭載したコンピュータを点検、検討、特定することを推奨します。影響を受ける場合、機関、組織、企業は、部隊の管理下にあるシステムへのサイバー攻撃のリスクを回避するため、速やかにパッチを更新する必要があります。

同時に、情報セキュリティ部門は、各機関、組織、企業に対し、サイバー攻撃や不正利用の兆候を察知した場合の監視強化と対応計画策定を要請した。同時に、情報セキュリティに関する所管機関や大規模組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検知するよう求めた。

今年の最初の5か月間で、情報セキュリティ局傘下の国家サイバーセキュリティ監視センター（NCSC）の技術システムは、政府機関や組織のサーバー、ワークステーション、情報システムに425,000件を超える弱点と情報セキュリティの脆弱性を記録しました。

また、今年最初の数か月間に、国家サイバーセキュリティ監視センターの遠隔監視およびスキャンシステムは、インターネット上で公開されている 5,000 のシステムで、毎月平均 1,600 件を超える脆弱性を発見しました。

NCSCセンターは毎月、新たに発表された12件の脆弱性を記録しています。これらの脆弱性は深刻な影響レベルを有し、政府機関や組織のシステムへの攻撃や不正利用に悪用される可能性があります。これらの脆弱性は、多くの政府機関、組織、企業の人気製品に存在します。

そのため、情報セキュリティ部門は定期的な警告において、各部門に対し、警告された脆弱性の影響を受ける製品を使用しているシステムの有無を判断するために、システムを徹底的に点検・見直し、情報セキュリティを保護するために迅速に適時是正措置を講じるよう常に勧告しています。同時に、サイバー空間における新たな脆弱性や攻撃動向に関する情報を継続的に更新しています。

ハッカーはネットワーク攻撃のために新たな脆弱性を悪用する速度を上げている

ハッカーは、新たに発見された脆弱性を悪用して、政府機関や組織のシステムに対してサイバー攻撃を仕掛けるケースが増えています。

ベトナムのシステムに影響を与える可能性のある8つの新たなセキュリティ脆弱性

情報通信省情報セキュリティ局が警告したばかりの、マイクロソフト製品に存在する 8 件の高レベルかつ深刻なセキュリティ脆弱性のうち、4 件の脆弱性が実際に悪用されている。

警告: Check Point ファイアウォールのセキュリティ脆弱性がハッカーに悪用されています

極めて深刻な脆弱性CVE-2024-24919により、攻撃者は「Check Point Security Gateways」ファイアウォール製品内の任意のファイルの内容を読み取ることができます。この脆弱性は実際に悪用されています。