Kelemahan baharu dalam produk dan penyelesaian syarikat teknologi besar seperti Microsoft sentiasa dieksploitasi oleh penyerang sebagai 'papan loncatan' untuk menyusup dan menyerang sistem maklumat agensi, organisasi dan perniagaan.

Daripada senarai tampung Jun 2024 dengan 49 kelemahan keselamatan maklumat dalam produk Microsoft yang dikeluarkan oleh syarikat teknologi global ini pada 11 Jun, pakar dari Jabatan Keselamatan Maklumat ( Kementerian Maklumat dan Komunikasi ) menganalisis dan menghantar amaran kepada agensi, organisasi dan perniagaan di Vietnam.

lo-hong-1-1.jpg
Mengeksploitasi kelemahan baharu produk teknologi popular untuk menyusup dan menyerang sistem adalah salah satu trend serangan siber yang terkenal. Ilustrasi: Internet

Sehubungan itu, dalam amaran baharu yang dihantar kepada unit keselamatan IT dan maklumat khusus kementerian, cawangan dan kawasan; syarikat, perusahaan milik kerajaan, bank dan institusi kewangan di seluruh negara, Jabatan Keselamatan Maklumat meminta agar unit ini mengambil perhatian khusus tentang 7 kelemahan keselamatan maklumat dengan kesan tinggi dan serius yang wujud dalam produk Microsoft.

Khususnya, kelemahan keselamatan maklumat yang baru diberi amaran termasuk: CVE-2024-30080 dalam Microsoft Message Qeuing; CVE-2024-30103 dalam Microsoft Outlook; CVE-2024-30078 dalam Pemacu Wi-Fi Windows; CVE-2024-30100 dalam Pelayan Microsoft SharePoint; 3 kelemahan CVE-2024-30101, CVE-2024-30102 dan CVE2024-30104 dalam Microsoft Office. Kesemua 7 kelemahan keselamatan maklumat ini membolehkan penyerang melaksanakan kod dari jauh.

W-information-security-human-resources-1-1.jpg
Agensi, organisasi dan perniagaan dikehendaki mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber. Foto ilustrasi: L.Anh

Untuk memastikan keselamatan maklumat untuk sistem maklumat unit, menyumbang kepada memastikan keselamatan ruang siber Vietnam, Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perusahaan menyemak, menyemak dan mengenal pasti komputer yang menggunakan sistem pengendalian Windows yang mungkin terjejas oleh kelemahan keselamatan maklumat di atas. Sekiranya berlaku kesan, agensi, organisasi dan perusahaan perlu mengemas kini tampalan tepat pada masanya untuk mengelakkan risiko serangan siber ke atas sistem di bawah pengurusan unit.

Pada masa yang sama, Jabatan Keselamatan Maklumat turut meminta agensi, organisasi dan perniagaan memperkukuh pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber. Pada masa yang sama, sentiasa memantau saluran amaran agensi berwibawa dan organisasi besar mengenai keselamatan maklumat untuk mengesan risiko serangan siber dengan segera.

Dalam tempoh lima bulan pertama tahun ini, sistem teknikal Pusat Pemantauan Keselamatan Siber Kebangsaan - NCSC di bawah Jabatan Keselamatan Maklumat, merekodkan lebih daripada 425,000 kelemahan dan kelemahan keselamatan maklumat dalam pelayan, stesen kerja, dan sistem maklumat agensi dan organisasi negeri.

Juga pada bulan-bulan pertama tahun ini, sistem pemantauan dan pengimbasan jarak jauh Pusat Pemantauan Keselamatan Siber Nasional menemui purata lebih daripada 1,600 kelemahan sebulan pada 5,000 sistem yang dibuka kepada orang ramai di Internet.

Setiap bulan, Pusat NCSC juga merekodkan 12 kelemahan yang baru diumumkan, dengan kesan serius, yang boleh dieksploitasi untuk menyerang dan mengeksploitasi sistem agensi dan organisasi. Ini adalah kelemahan yang wujud dalam produk popular dari banyak agensi, organisasi dan perniagaan.

Oleh itu, dalam amaran berkala, Jabatan Keselamatan Maklumat sentiasa mengesyorkan bahawa unit perlu menyemak dan menyemak sistem mereka secara komprehensif untuk membantu menentukan sama ada sistem mereka menggunakan produk yang terjejas oleh kelemahan yang diberi amaran, dengan cepat mengambil langkah pembetulan tepat pada masanya untuk melindungi keselamatan maklumat. Pada masa yang sama, sentiasa mengemas kini maklumat tentang kelemahan baharu dan trend serangan di ruang siber.

Penggodam meningkatkan kelajuan mengeksploitasi kelemahan baharu untuk menyerang rangkaian

Penggodam meningkatkan kelajuan mengeksploitasi kelemahan baharu untuk menyerang rangkaian

Penggodam meningkatkan kelajuan mereka mengeksploitasi kelemahan yang baru diumumkan untuk melakukan serangan siber ke atas sistem agensi dan organisasi.
8 kelemahan keselamatan baharu yang boleh menjejaskan sistem di Vietnam

8 kelemahan keselamatan baharu yang boleh menjejaskan sistem di Vietnam

Daripada 8 kelemahan keselamatan peringkat tinggi dan serius yang wujud dalam produk Microsoft yang baru diberi amaran oleh Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi), 4 kelemahan sedang dieksploitasi secara realiti.
Amaran: Kerentanan keselamatan dalam tembok api Check Point sedang dieksploitasi oleh penggodam

Amaran: Kerentanan keselamatan dalam tembok api Check Point sedang dieksploitasi oleh penggodam

Kerentanan yang sangat kritikal CVE-2024-24919 membolehkan penyerang membaca kandungan fail sewenang-wenang dalam produk tembok api 'Check Point Security Gateways'. Kerentanan ini sedang dieksploitasi di alam liar.