Noile vulnerabilități din produsele și soluțiile marilor companii de tehnologie, cum ar fi Microsoft, sunt întotdeauna exploatate de atacatori ca o „trambulă” pentru a infiltra și ataca sistemele informatice ale agențiilor, organizațiilor și companiilor.

Din lista de patch-uri din iunie 2024 cu 49 de vulnerabilități de securitate a informațiilor în produsele Microsoft lansate de această companie globală de tehnologie pe 11 iunie, experți din cadrul Departamentului de Securitate a Informațiilor ( Ministerul Informațiilor și Comunicațiilor ) au analizat și au trimis avertismente agențiilor, organizațiilor și companiilor din Vietnam.

lo-hong-1-1.jpg
Exploatarea noilor vulnerabilități ale produselor tehnologice populare pentru a infiltra și ataca sistemele este una dintre tendințele importante în domeniul atacurilor cibernetice. Ilustrație: Internet

Prin urmare, într-un nou avertisment transmis unităților specializate IT și de securitate a informațiilor din cadrul ministerelor, sucursalelor și localităților; corporațiilor, întreprinderilor de stat, băncilor și instituțiilor financiare la nivel național, Departamentul pentru Securitatea Informațiilor a solicitat ca aceste unități să ia act în mod special de 7 vulnerabilități de securitate a informațiilor cu impact ridicat și grav, care există în produsele Microsoft.

Mai exact, vulnerabilitățile de securitate a informațiilor recent avertizate includ: CVE-2024-30080 în Microsoft Message Queuing; CVE-2024-30103 în Microsoft Outlook; CVE-2024-30078 în driverul Wi-Fi Windows; CVE-2024-30100 în Microsoft SharePoint Server; 3 vulnerabilități CVE-2024-30101, CVE-2024-30102 și CVE2024-30104 în Microsoft Office. Toate aceste 7 vulnerabilități de securitate a informațiilor permit atacatorilor să execute cod de la distanță.

W-securitatea-informațiilor-resurse-umane-1-1.jpg
Agențiile, organizațiile și întreprinderile sunt obligate să consolideze monitorizarea și să pregătească planuri de răspuns atunci când detectează semne de exploatare și atacuri cibernetice. Fotografie ilustrativă: L.Anh

Pentru a asigura securitatea informațiilor pentru sistemul informatic al unității, contribuind la asigurarea siguranței spațiului cibernetic al Vietnamului, Departamentul pentru Securitatea Informațiilor recomandă ca agențiile, organizațiile și întreprinderile să verifice, să analizeze și să identifice computerele care utilizează sisteme de operare Windows și care pot fi afectate de vulnerabilitățile de securitate a informațiilor menționate mai sus. În caz de impact, agențiile, organizațiile și întreprinderile trebuie să actualizeze patch-ul la timp pentru a evita riscul unor atacuri cibernetice asupra sistemului aflat sub conducerea unității.

În același timp, Departamentul pentru Securitatea Informațiilor a solicitat agențiilor, organizațiilor și companiilor să consolideze monitorizarea și să pregătească planuri de răspuns la detectarea semnelor de exploatare și atacuri cibernetice. În același timp, să monitorizeze periodic canalele de avertizare ale agențiilor competente și ale organizațiilor mari privind securitatea informațiilor pentru a detecta prompt riscurile de atacuri cibernetice.

În primele cinci luni ale acestui an, sistemul tehnic al Centrului Național de Monitorizare a Securității Cibernetice - NCSC din cadrul Departamentului pentru Securitatea Informațiilor, a înregistrat peste 425.000 de deficiențe și vulnerabilități de securitate a informațiilor la nivelul serverelor, stațiilor de lucru și sistemelor informatice ale agențiilor și organizațiilor statului.

Tot în primele luni ale acestui an, sistemul de monitorizare și scanare de la distanță al Centrului Național de Monitorizare a Securității Cibernetice a descoperit o medie de peste 1.600 de vulnerabilități pe lună pe 5.000 de sisteme deschise publicului pe internet.

În fiecare lună, Centrul NCSC înregistrează, de asemenea, 12 vulnerabilități nou anunțate, cu impacturi grave, care pot fi exploatate pentru a ataca și exploata sistemele agențiilor și organizațiilor. Acestea sunt vulnerabilități care există în produse populare ale multor agenții, organizații și companii.

Prin urmare, în avertismentele periodice, Departamentul pentru Securitatea Informațiilor recomandă întotdeauna ca unitățile să verifice și să revizuiască în mod complet sistemele lor pentru a determina dacă acestea utilizează produse afectate de vulnerabilitățile avertizate, să ia rapid măsuri de remediere pentru a proteja securitatea informațiilor. În același timp, să actualizeze continuu informațiile privind noile vulnerabilități și tendințele de atac din spațiul cibernetic.

Hackerii cresc viteza de exploatare a noilor vulnerabilități pentru a ataca rețelele

Hackerii cresc viteza de exploatare a noilor vulnerabilități pentru a ataca rețelele

Hackerii își măresc viteza cu care exploatează vulnerabilitățile nou anunțate pentru a efectua atacuri cibernetice asupra sistemelor agențiilor și organizațiilor.
8 noi vulnerabilități de securitate care ar putea afecta sistemele din Vietnam

8 noi vulnerabilități de securitate care ar putea afecta sistemele din Vietnam

Dintre cele 8 vulnerabilități de securitate de nivel înalt și grave care există în produsele Microsoft și care tocmai au fost avertizate de Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor), 4 vulnerabilități sunt exploatate în realitate.
Avertisment: O vulnerabilitate de securitate din firewall-ul Check Point este exploatată de hackeri.

Avertisment: O vulnerabilitate de securitate din firewall-ul Check Point este exploatată de hackeri.

Vulnerabilitatea extrem de critică CVE-2024-24919 permite unui atacator să citească conținutul unor fișiere arbitrare din produsul firewall „Check Point Security Gateways”. Această vulnerabilitate este exploatată în mod natural.