Novas vulnerabilidades em produtos e soluções de grandes empresas de tecnologia, como a Microsoft, são sempre exploradas por invasores como um "trampolim" para se infiltrar e atacar sistemas de informação de agências, organizações e empresas.

Da lista de patches de junho de 2024 com 49 vulnerabilidades de segurança da informação em produtos da Microsoft divulgada por esta empresa global de tecnologia em 11 de junho, especialistas do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) analisaram e enviaram alertas para agências, organizações e empresas no Vietnã.

lo-hong-1-1.jpg
Explorar novas vulnerabilidades de produtos tecnológicos populares para infiltrar e atacar sistemas é uma das tendências mais proeminentes em ataques cibernéticos. Ilustração: Internet

Assim, em um novo alerta enviado às unidades especializadas em TI e segurança da informação de ministérios, agências e localidades; corporações, empresas estatais e bancos e instituições financeiras em todo o país, o Departamento de Segurança da Informação solicitou que essas unidades tomassem nota especial de 7 vulnerabilidades de segurança da informação com impactos altos e sérios, existentes em produtos da Microsoft.

Especificamente, as vulnerabilidades de segurança da informação recentemente alertadas incluem: CVE-2024-30080 no Microsoft Message Queuing; CVE-2024-30103 no Microsoft Outlook; CVE-2024-30078 no driver Wi-Fi do Windows; CVE-2024-30100 no Microsoft SharePoint Server; 3 vulnerabilidades: CVE-2024-30101, CVE-2024-30102 e CVE2024-30104 no Microsoft Office. Todas essas 7 vulnerabilidades de segurança da informação permitem que invasores executem códigos remotamente.

W-segurança-da-informação-recursos-humanos-1-1.jpg
Agências, organizações e empresas precisam fortalecer o monitoramento e preparar planos de resposta ao detectar sinais de exploração e ataques cibernéticos. Foto ilustrativa: L.Anh

Para garantir a segurança do sistema de informação da unidade, contribuindo para a segurança do ciberespaço do Vietnã, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas verifiquem, revisem e identifiquem computadores que utilizam sistemas operacionais Windows que possam ser afetados pelas vulnerabilidades de segurança da informação mencionadas acima. Em caso de impacto, agências, organizações e empresas precisam atualizar o patch imediatamente para evitar o risco de ataques cibernéticos ao sistema sob a gestão da unidade.

Ao mesmo tempo, o Departamento de Segurança da Informação também solicitou que agências, organizações e empresas fortaleçam o monitoramento e preparem planos de resposta à detecção de sinais de exploração e ataques cibernéticos. Além disso, monitorem regularmente os canais de alerta de agências competentes e grandes organizações em segurança da informação para detectar prontamente os riscos de ataques cibernéticos.

Nos primeiros 5 meses deste ano, o sistema técnico do Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, do Departamento de Segurança da Informação, registrou mais de 425.000 fraquezas e vulnerabilidades de segurança da informação em servidores, estações de trabalho e sistemas de informação de agências e organizações estaduais.

Também nos primeiros meses deste ano, o sistema de monitoramento e varredura remota do Centro Nacional de Monitoramento de Segurança Cibernética descobriu uma média de mais de 1.600 vulnerabilidades por mês em 5.000 sistemas abertos ao público na Internet.

Mensalmente, o Centro NCSC também registra 12 vulnerabilidades recém-anunciadas, que têm um nível de impacto grave e podem ser exploradas para atacar e explorar sistemas de agências e organizações. Essas vulnerabilidades existem em produtos populares de muitas agências, organizações e empresas.

Portanto, em alertas periódicos, o Departamento de Segurança da Informação sempre recomenda que as unidades verifiquem e revisem seus sistemas de forma abrangente para ajudar a determinar se eles utilizam produtos afetados pelas vulnerabilidades alertadas e tomem medidas corretivas rápidas e oportunas para proteger a segurança da informação. Ao mesmo tempo, atualizem continuamente as informações sobre novas vulnerabilidades e tendências de ataques no ciberespaço.

Hackers aumentam velocidade de exploração de novas vulnerabilidades para atacar redes

Hackers aumentam velocidade de exploração de novas vulnerabilidades para atacar redes

Os hackers estão cada vez mais explorando vulnerabilidades recém-divulgadas para lançar ataques cibernéticos aos sistemas de agências e organizações.
8 novas vulnerabilidades de segurança que podem afetar sistemas no Vietnã

8 novas vulnerabilidades de segurança que podem afetar sistemas no Vietnã

Das 8 vulnerabilidades de segurança graves e de alto nível existentes em produtos da Microsoft que acabam de ser alertadas pelo Departamento de Segurança da Informação (Ministério da Informação e Comunicações), 4 vulnerabilidades estão sendo exploradas na realidade.
Aviso: Vulnerabilidade de segurança no firewall Check Point está sendo explorada por hackers

Aviso: Vulnerabilidade de segurança no firewall Check Point está sendo explorada por hackers

A vulnerabilidade altamente crítica CVE-2024-24919 permite que um invasor leia o conteúdo de arquivos arbitrários no firewall "Check Point Security Gateways". Esta vulnerabilidade está sendo explorada em larga escala.