Novas vulnerabilidades em produtos e soluções de grandes empresas de tecnologia, como a Microsoft, são sempre exploradas por atacantes como um "ponto de partida" para infiltrar e atacar sistemas de informação de agências, organizações e empresas.

A partir da lista de patches de junho de 2024 com 49 vulnerabilidades de segurança da informação em produtos da Microsoft, divulgada por esta empresa global de tecnologia em 11 de junho, especialistas do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) analisaram e enviaram alertas para agências, organizações e empresas no Vietnã.

lo-hong-1-1.jpg
Explorar novas vulnerabilidades de produtos tecnológicos populares para infiltrar e atacar sistemas é uma das principais tendências de ataques cibernéticos. Ilustração: Internet

Assim, em um novo alerta enviado às unidades especializadas em TI e segurança da informação de ministérios, departamentos e localidades; corporações, empresas estatais, bancos e instituições financeiras em todo o país, o Departamento de Segurança da Informação solicitou que essas unidades deem atenção especial a 7 vulnerabilidades de segurança da informação com impactos graves e significativos que existem em produtos da Microsoft.

Especificamente, as vulnerabilidades de segurança da informação recentemente identificadas incluem: CVE-2024-30080 no Microsoft Message Queuing; CVE-2024-30103 no Microsoft Outlook; CVE-2024-30078 no driver Wi-Fi do Windows; CVE-2024-30100 no Microsoft SharePoint Server; e três vulnerabilidades (CVE-2024-30101, CVE-2024-30102 e CVE-2024-30104) no Microsoft Office. Todas as sete vulnerabilidades permitem que invasores executem código remotamente.

W-information-security-human-resources-1-1.jpg
Agências, organizações e empresas devem reforçar o monitoramento e elaborar planos de resposta ao detectarem sinais de exploração e ataques cibernéticos. Foto ilustrativa: L.Anh

Para garantir a segurança da informação do sistema da unidade e contribuir para a segurança do ciberespaço vietnamita, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas verifiquem, revisem e identifiquem computadores com sistemas operacionais Windows que possam ser afetados pelas vulnerabilidades de segurança da informação mencionadas acima. Em caso de impacto, as agências, organizações e empresas devem atualizar o patch de segurança em tempo hábil para evitar o risco de ataques cibernéticos ao sistema sob a gestão da unidade.

Ao mesmo tempo, o Departamento de Segurança da Informação também solicitou que agências, organizações e empresas reforcem o monitoramento e elaborem planos de resposta ao detectarem sinais de exploração e ataques cibernéticos. Além disso, recomenda-se o monitoramento regular dos canais de alerta de agências competentes e grandes organizações em segurança da informação para a detecção precoce de riscos de ataques cibernéticos.

Nos primeiros cinco meses deste ano, o sistema técnico do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), subordinado ao Departamento de Segurança da Informação, registrou mais de 425.000 fragilidades e vulnerabilidades de segurança da informação em servidores, estações de trabalho e sistemas de informação de agências e organizações estatais.

Também nos primeiros meses deste ano, o sistema de monitoramento e varredura remota do Centro Nacional de Monitoramento de Segurança Cibernética descobriu, em média, mais de 1.600 vulnerabilidades por mês em 5.000 sistemas abertos ao público na Internet.

Todo mês, o Centro NCSC também registra 12 novas vulnerabilidades anunciadas, com impactos graves, que podem ser exploradas para atacar e comprometer os sistemas de agências e organizações. Essas vulnerabilidades existem em produtos populares de diversas agências, organizações e empresas.

Portanto, em seus alertas periódicos, o Departamento de Segurança da Informação sempre recomenda que as unidades verifiquem e revisem seus sistemas de forma abrangente para determinar se utilizam produtos afetados pelas vulnerabilidades apontadas, e que tomem medidas corretivas rápidas para proteger a segurança da informação. Ao mesmo tempo, recomenda-se que se mantenham atualizadas sobre novas vulnerabilidades e tendências de ataques no ciberespaço.

Hackers aceleram a exploração de novas vulnerabilidades para atacar redes.

Hackers aceleram a exploração de novas vulnerabilidades para atacar redes.

Os hackers estão aumentando a velocidade com que exploram vulnerabilidades recém-anunciadas para realizar ataques cibernéticos aos sistemas de agências e organizações.
8 novas vulnerabilidades de segurança que podem afetar sistemas no Vietnã

8 novas vulnerabilidades de segurança que podem afetar sistemas no Vietnã

Das 8 vulnerabilidades de segurança graves e de alto nível existentes em produtos da Microsoft, recentemente divulgadas pelo Departamento de Segurança da Informação (Ministério da Informação e Comunicações), 4 estão sendo exploradas na prática.
Atenção: Vulnerabilidade de segurança no firewall Check Point está sendo explorada por hackers.

Atenção: Vulnerabilidade de segurança no firewall Check Point está sendo explorada por hackers.

A vulnerabilidade altamente crítica CVE-2024-24919 permite que um atacante leia o conteúdo de arquivos arbitrários no firewall 'Check Point Security Gateways'. Essa vulnerabilidade está sendo explorada ativamente.