Nye sårbarheter i produkter og løsninger fra store teknologiselskaper som Microsoft utnyttes alltid av angripere som et «springbrett» for å infiltrere og angripe informasjonssystemer til etater, organisasjoner og bedrifter.

Eksperter fra departementet for informasjonssikkerhet ( Ministry of Information and Communications ) analyserte listen over oppdateringer fra juni 2024 med 49 sikkerhetsproblemer i Microsoft-produkter, utgitt av dette globale teknologiselskapet 11. juni, og sendte advarsler til etater, organisasjoner og bedrifter i Vietnam.

lo-hong-1-1.jpg
Å utnytte nye sårbarheter i populære teknologiprodukter for å infiltrere og angripe systemer er en av de fremtredende trendene innen cyberangrep. Illustrasjon: Internett

I en ny advarsel sendt til spesialiserte IT- og informasjonssikkerhetsenheter i departementer, filialer og lokaliteter; selskaper, statseide foretak, banker og finansinstitusjoner over hele landet, ba derfor Departementet for informasjonssikkerhet disse enhetene om å ta spesielt hensyn til syv informasjonssikkerhetssårbarheter med høy og alvorlig innvirkning som finnes i Microsoft-produkter.

De nylig advartede sikkerhetsproblemene inkluderer spesifikt: CVE-2024-30080 i Microsoft Message Queuing; CVE-2024-30103 i Microsoft Outlook; CVE-2024-30078 i Windows Wi-Fi Driver; CVE-2024-30100 i Microsoft SharePoint Server; tre sårbarheter: CVE-2024-30101, CVE-2024-30102 og CVE2024-30104 i Microsoft Office. Alle disse sju sikkerhetsproblemene lar angripere kjøre kode eksternt.

W-informasjonssikkerhet-menneskelige-ressurser-1-1.jpg
Etater, organisasjoner og bedrifter er pålagt å styrke overvåkingen og utarbeide responsplaner når de oppdager tegn på cyberutnyttelse og -angrep. Illustrasjonsfoto: L.Anh

For å sikre informasjonssikkerheten for enhetens informasjonssystem, og bidra til å sikre Vietnams cyberspace, anbefaler departementet for informasjonssikkerhet at etater, organisasjoner og bedrifter sjekker, gjennomgår og identifiserer datamaskiner som bruker Windows-operativsystemer som sannsynligvis vil bli påvirket av de ovennevnte sårbarhetene for informasjonssikkerhet. Ved innvirkning må etater, organisasjoner og bedrifter oppdatere oppdateringen i tide for å unngå risikoen for cyberangrep på systemet som enheten administrerer.

Samtidig ba Informasjonssikkerhetsavdelingen etater, organisasjoner og bedrifter om å styrke overvåkingen og utarbeide responsplaner når de oppdager tegn på utnyttelse og cyberangrep. Samtidig bør de regelmessig overvåke varslingskanalene til kompetente etater og store organisasjoner innen informasjonssikkerhet for raskt å oppdage risikoer for cyberangrep.

I løpet av årets fem første måneder registrerte det tekniske systemet til National Cyber ​​Security Monitoring Center – NCSC underlagt Department of Information Security, mer enn 425 000 svakheter og sikkerhetssårbarheter i servere, arbeidsstasjoner og informasjonssystemer tilhørende statlige etater og organisasjoner.

Også i løpet av årets første måneder oppdaget fjernovervåkings- og skannesystemet til National Cyber ​​Security Monitoring Center i gjennomsnitt mer enn 1600 sårbarheter per måned på 5000 systemer som er åpne for offentligheten på internett.

Hver måned registrerer NCSC-senteret også 12 nylig annonserte sårbarheter, med alvorlige konsekvenser, som kan utnyttes til å angripe og utnytte systemene til etater og organisasjoner. Dette er sårbarheter som finnes i populære produkter fra mange etater, organisasjoner og bedrifter.

Derfor anbefaler Avdeling for informasjonssikkerhet i periodiske advarsler alltid at enhetene grundig sjekker og gjennomgår systemene sine for å avgjøre om systemene deres bruker produkter som er berørt av de varslede sårbarhetene, raskt iverksetter rettidige tiltak for å beskytte informasjonssikkerheten. Samtidig kontinuerlig oppdaterer informasjon om nye sårbarheter og angrepstrender i cyberspace.

Hackere øker hastigheten på å utnytte nye sårbarheter for å angripe nettverk

Hackere øker hastigheten på å utnytte nye sårbarheter for å angripe nettverk

Hackere øker hastigheten de utnytter nylig annonserte sårbarheter med for å utføre cyberangrep på systemene til etater og organisasjoner.
8 nye sikkerhetssårbarheter som kan påvirke systemer i Vietnam

8 nye sikkerhetssårbarheter som kan påvirke systemer i Vietnam

Av de 8 alvorlige sikkerhetsproblemene på høyt nivå som finnes i Microsoft-produkter som nettopp har blitt advart om av Departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet), utnyttes 4 sårbarheter i virkeligheten.
Advarsel: Sikkerhetsproblem i Check Point-brannmuren utnyttes av hackere

Advarsel: Sikkerhetsproblem i Check Point-brannmuren utnyttes av hackere

Den svært kritiske sårbarheten CVE-2024-24919 lar en angriper lese innholdet i vilkårlige filer i brannmurproduktet «Check Point Security Gateways». Denne sårbarheten utnyttes i stor skala.