O Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) alertou sobre vulnerabilidades de segurança da informação graves e de alto nível em produtos da Microsoft.
Com base na lista de patches de fevereiro de 2024 da Microsoft, com 72 vulnerabilidades de segurança existentes nos produtos da empresa, especialistas do Departamento de Segurança da Informação avaliaram o nível de perigo das vulnerabilidades.
O Departamento de Segurança da Informação recomenda que agências, organizações e empresas prestem atenção especial a 9 vulnerabilidades com impactos altos e graves. Dentre elas, a CVE-2024-21410 no Microsoft Exchange Server é uma vulnerabilidade avaliada como de impacto grave, permitindo que indivíduos não autenticados realizem ataques de escalonamento de privilégios.
Além da vulnerabilidade CVE-2024-21410 no Microsoft Exchange Server, duas outras vulnerabilidades de segurança da informação com sério impacto são a CVE-2024-21413 e a CVE-2024-21378 no software de suporte de gerenciamento de informações Microsoft Outlook. Essas vulnerabilidades permitem que invasores não autenticados executem códigos remotamente.
Para garantir a segurança do sistema de informações da unidade e contribuir para a proteção do ciberespaço do Vietnã, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas verifiquem e revisem urgentemente para identificar computadores que usam o sistema operacional Windows que provavelmente serão afetados pelas vulnerabilidades de segurança acima.
Caso o sistema computacional seja afetado, as unidades precisam atualizar o patch imediatamente para evitar o risco de ataques cibernéticos. Recomenda-se também que agências, organizações e empresas aumentem o monitoramento e preparem um plano de resposta ao detectar sinais de exploração e ataques cibernéticos.
Ao mesmo tempo, as unidades precisam monitorar regularmente os canais de alerta das autoridades e grandes organizações de segurança da informação para detectar prontamente os riscos de ataques cibernéticos.
Ataques cibernéticos a sistemas por meio da exploração de vulnerabilidades de segurança são considerados por especialistas como uma das tendências às quais organizações e empresas precisam dar atenção especial.
Espera-se que em 2024, o Departamento de Segurança da Informação estabeleça uma plataforma para gerenciar, detectar e alertar precocemente sobre riscos de segurança da informação, permitindo a notificação automática às unidades sobre riscos, vulnerabilidades e fraquezas em seus sistemas assim que o Departamento emitir um alerta.
Fonte
![[Foto] Moradores da Cidade de Ho Chi Minh demonstram seu carinho para celebrar o 80º aniversário da Revolução de Agosto e o Dia Nacional 2 de setembro](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
![[Foto] O presidente da Assembleia Nacional, Tran Thanh Man, se encontra com o primeiro secretário e presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Programa especial de arte "Da Nang - Conectando o futuro"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[Foto] O presidente do Laos, Thongloun Sisoulith, e o presidente do Partido Popular Cambojano e presidente do Senado Cambojano, Hun Sen, visitam a Exposição do 95º Aniversário da Bandeira do Partido Iluminando o Caminho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
Comentário (0)