Департамент информационной безопасности ( Министерство информации и коммуникаций ) предупредил о наличии серьезных уязвимостей информационной безопасности в продуктах Microsoft.
Эксперты Департамента информационной безопасности оценили уровень опасности уязвимостей на основе списка исправлений Microsoft за февраль 2024 года, в котором указаны 72 уязвимости безопасности, существующие в продуктах компании.
Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям обратить особое внимание на 9 уязвимостей с высоким и серьёзным уровнем последствий. Среди них уязвимость CVE-2024-21410 в Microsoft Exchange Server, оцениваемая как имеющая серьёзный уровень последствий, позволяет неаутентифицированным субъектам осуществлять атаки с повышением привилегий.
Помимо уязвимости CVE-2024-21410 в Microsoft Exchange Server, существуют ещё две серьёзные уязвимости информационной безопасности: CVE-2024-21413 и CVE-2024-21378 в системе поддержки управления информацией Microsoft Outlook. Эти уязвимости позволяют злоумышленникам, не прошедшим аутентификацию, удалённо выполнять код.
Чтобы обеспечить безопасность информационной системы подразделения и внести вклад в защиту киберпространства Вьетнама, Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям в срочном порядке провести проверку и анализ для выявления компьютеров, использующих операционную систему Windows, которые могут быть затронуты вышеуказанными уязвимостями безопасности.
В случае повреждения компьютерной системы подразделениям необходимо незамедлительно обновить патч, чтобы избежать риска кибератак. Агентствам, организациям и предприятиям также рекомендуется усилить мониторинг и подготовить план реагирования при обнаружении признаков эксплуатации уязвимостей и кибератак.
При этом подразделениям необходимо регулярно отслеживать каналы оповещения органов власти и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.
Кибератаки на системы посредством эксплуатации уязвимостей безопасности эксперты считают одной из тенденций, на которую организациям и предприятиям необходимо обратить особое внимание.
Ожидается, что в 2024 году Департамент информационной безопасности создаст платформу для управления, обнаружения и раннего оповещения о рисках информационной безопасности, что позволит автоматически уведомлять подразделения о рисках, уязвимостях и недостатках в их системах сразу после того, как Департамент выдаст предупреждение.
Источник
Комментарий (0)