Nowe luki w zabezpieczeniach produktów i rozwiązań dużych firm technologicznych, np. Microsoft, są zawsze wykorzystywane przez atakujących jako „trampolina” do infiltracji i ataków na systemy informatyczne agencji, organizacji i przedsiębiorstw.

Eksperci z Departamentu Bezpieczeństwa Informacyjnego ( Ministerstwa Informacji i Komunikacji ) przeanalizowali listę poprawek z czerwca 2024 r. obejmującą 49 luk w zabezpieczeniach informacji w produktach firmy Microsoft, opublikowaną przez tę globalną firmę technologiczną 11 czerwca, i wysłali ostrzeżenia do agencji, organizacji i przedsiębiorstw w Wietnamie.

lo-hong-1-1.jpg
Wykorzystywanie nowych luk w zabezpieczeniach popularnych produktów technologicznych do infiltracji i atakowania systemów to jeden z głównych trendów cyberataków. Ilustracja: Internet

W związku z tym Departament Bezpieczeństwa Informacji w nowym ostrzeżeniu wysłanym do wyspecjalizowanych jednostek ds. bezpieczeństwa IT i informacji w ministerstwach, oddziałach i miejscowościach, korporacjach, przedsiębiorstwach państwowych, bankach i instytucjach finansowych w całym kraju, zaapelował do tych jednostek o zwrócenie szczególnej uwagi na 7 luk w zabezpieczeniach informacji o dużym i poważnym wpływie, które występują w produktach firmy Microsoft.

W szczególności, nowo zgłoszone luki w zabezpieczeniach informacji obejmują: CVE-2024-30080 w usłudze kolejkowania wiadomości Microsoft; CVE-2024-30103 w programie Microsoft Outlook; CVE-2024-30078 w sterowniku Wi-Fi systemu Windows; CVE-2024-30100 w programie Microsoft SharePoint Server; 3 luki w zabezpieczeniach: CVE-2024-30101, CVE-2024-30102 i CVE2024-30104 w pakiecie Microsoft Office. Wszystkie 7 luk w zabezpieczeniach informacji umożliwia atakującym zdalne wykonanie kodu.

W-information-security-human-resources-1-1.jpg
Agencje, organizacje i firmy są zobowiązane do wzmocnienia monitoringu i przygotowania planów reagowania w przypadku wykrycia oznak cyberwykorzystywania i ataków. Zdjęcie ilustracyjne: L.Anh

Aby zapewnić bezpieczeństwo systemu informatycznego jednostki, przyczyniając się do bezpieczeństwa cyberprzestrzeni Wietnamu, Departament Bezpieczeństwa Informacji zaleca agencjom, organizacjom i przedsiębiorstwom sprawdzenie, przegląd i identyfikację komputerów z systemami operacyjnymi Windows, które mogą być narażone na powyższe luki w zabezpieczeniach. W przypadku wystąpienia takich luk, agencje, organizacje i przedsiębiorstwa powinny zaktualizować poprawkę na czas, aby uniknąć ryzyka cyberataków na system zarządzany przez jednostkę.

Jednocześnie Departament Bezpieczeństwa Informacji zwrócił się do agencji, organizacji i firm o wzmocnienie monitoringu i przygotowanie planów reagowania w przypadku wykrycia oznak nadużyć i cyberataków. Jednocześnie Departament Bezpieczeństwa Informacji powinien regularnie monitorować kanały ostrzegawcze właściwych agencji i dużych organizacji zajmujących się bezpieczeństwem informacji, aby szybko wykrywać zagrożenia związane z cyberatakami.

W ciągu pierwszych pięciu miesięcy bieżącego roku system techniczny Krajowego Centrum Monitorowania Cyberbezpieczeństwa - NCSC, działającego w ramach Departamentu Bezpieczeństwa Informacyjnego, odnotował ponad 425 tysięcy słabości i luk w zabezpieczeniach informacji na serwerach, stacjach roboczych i w systemach informatycznych organów państwowych i organizacji.

Również w pierwszych miesiącach tego roku system zdalnego monitorowania i skanowania Krajowego Centrum Monitorowania Cyberbezpieczeństwa odkrył średnio ponad 1600 luk miesięcznie w 5000 systemach dostępnych publicznie w Internecie.

Każdego miesiąca Centrum NCSC rejestruje również 12 nowych luk w zabezpieczeniach o poważnych skutkach, które mogą zostać wykorzystane do ataków i nadużyć systemów agencji i organizacji. Są to luki występujące w popularnych produktach wielu agencji, organizacji i firm.

W związku z tym, w ramach okresowych ostrzeżeń, Departament Bezpieczeństwa Informacji zawsze zaleca jednostkom kompleksową kontrolę i przegląd swoich systemów w celu ustalenia, czy ich systemy korzystają z produktów zagrożonych lukami, o których mowa w ostrzeżeniu, oraz szybkie podjęcie działań naprawczych w celu ochrony bezpieczeństwa informacji. Jednocześnie należy stale aktualizować informacje o nowych lukach i trendach ataków w cyberprzestrzeni.

Hakerzy zwiększają szybkość wykorzystywania nowych luk w zabezpieczeniach do ataków na sieci

Hakerzy zwiększają szybkość wykorzystywania nowych luk w zabezpieczeniach do ataków na sieci

Hakerzy coraz szybciej wykorzystują nowo odkryte luki w zabezpieczeniach, aby przeprowadzać cyberataki na systemy agencji i organizacji.
8 nowych luk w zabezpieczeniach, które mogą mieć wpływ na systemy w Wietnamie

8 nowych luk w zabezpieczeniach, które mogą mieć wpływ na systemy w Wietnamie

Spośród 8 poważnych luk w zabezpieczeniach produktów firmy Microsoft, przed którymi ostrzega Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji), 4 luki są wykorzystywane w rzeczywistości.
Ostrzeżenie: Luka w zabezpieczeniach zapory Check Point jest wykorzystywana przez hakerów

Ostrzeżenie: Luka w zabezpieczeniach zapory Check Point jest wykorzystywana przez hakerów

Krytyczna luka w zabezpieczeniach CVE-2024-24919 umożliwia atakującemu odczytanie zawartości dowolnych plików w zaporze sieciowej Check Point Security Gateways. Luka ta jest wykorzystywana w sieciach komputerowych.