Это предупреждение об уязвимостях в продуктах Microsoft, разосланное Департаментом информационной безопасности (Мининформсвязи) 28.3 марта всем профильным подразделениям, курирующим информационные технологии и информационную безопасность министерств и отраслей. корпорации, банки и финансовые учреждения.
Из 6 новых уязвимостей, существующих в продуктах Microsoft, имеется до 5 уязвимостей, которые после успешной эксплуатации хакеры могут атаковать и выполнить удаленный код.
По данным Департамента информационной безопасности, к уязвимостям информационной безопасности в продуктах Microsoft на этот раз относятся: уязвимость CVE-2024-21408 в Windows Hyper-V, позволяющая злоумышленникам выполнять атаки типа «отказ в обслуживании» (DoS); CVE-2024-26198 в Microsoft Exchange Server; CVE-2024-21407 в Windows Hyper-V; CVE-2024-21334 в открытой инфраструктуре управления (OMI); CVE-2024-21426 в Microsoft SharePoint и CVE-2024-21411 в Skype для потребителей.
Примечательно, что среди 6 новых уязвимостей, существующих в продуктах Microsoft, есть до 5 уязвимостей, после успешной эксплуатации которых хакеры могут атаковать и выполнить удаленный код.
Для обеспечения информационной безопасности информационных систем учреждений, организаций и предприятий Департамент информационной безопасности просит подразделения провести проверку и проверку на предмет идентификации компьютеров, использующих операционную систему Windows.Существует 2 возможности воздействия 6 высокой и серьезной информационной безопасности упомянутые выше уязвимости.
В случае возникновения проблемы подразделениям необходимо срочно обновить патч, чтобы избежать риска кибератак со стороны хакеров.
«Агентства, организации и предприятия также обязаны дополнительно усилить мониторинг и подготовить решения при обнаружении признаков киберэксплуатации или атаки.
При этом подразделениям также необходимо регулярно контролировать каналы оповещения функциональных ведомств и крупных организаций информационной безопасности для оперативного обнаружения рисков кибератак", — рекомендует департамент информационной безопасности Fox.
По данным Департамента информационной безопасности, если подразделение не уделяет внимания обновлению и устранению уязвимостей и недостатков, о которых было предупреждено, это может привести к взлому системы этого подразделения и кибератакам, что приведет к тяжелым потерям репутации и безопасности. свойство.
Эксперты также прогнозируют, что заметной тенденцией кибератак в 2024 году станет использование уязвимостей информационной безопасности, особенно высокоэффективных и серьезных уязвимостей в популярных технологических продуктах, поскольку они легко проникают в систему и тем самым берут под контроль и крадут информацию и активы организации.
Соответственно, ряд уязвимостей был использован атакующими группами для проведения целевых атак — APT.
Об опасных уязвимостях информационной безопасности с далеко идущими последствиями Департамент информационной безопасности предупредил и поручил министерствам, филиалам и населенным пунктам, как их устранить; Однако многие подразделения еще не рассмотрели и не обработали этот вопрос.
