Департамент информационной безопасности ( Министерство информации и коммуникаций ) предупредил о серьезных уязвимостях информационной безопасности в продуктах Microsoft.

На основе списка исправлений Microsoft за февраль 2024 года, в котором указано 72 уязвимости безопасности, существующие в продуктах компании, эксперты Департамента информационной безопасности оценили уровень опасности уязвимостей.

Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям обратить особое внимание на 9 уязвимостей с высокими и серьезными последствиями. В частности, уязвимость CVE-2024-21410 в Microsoft Exchange Server оценивается как имеющая серьезные последствия и позволяющая неаутентифицированным объектам выполнять атаки с целью повышения привилегий.

Наряду с уязвимостью CVE-2024-21410, существующей в Microsoft Exchange Server, существуют еще две уязвимости информационной безопасности, которые также оказывают серьезное влияние: CVE-2024-21413 и CVE-2024-21378 в программном обеспечении поддержки управления информацией Microsoft Outlook. Эти уязвимости позволяют неавторизованному злоумышленнику удаленно выполнить код.

Чтобы обеспечить безопасность информационной системы подразделения и внести вклад в защиту киберпространства Вьетнама, Департамент информационной безопасности рекомендует учреждениям, организациям и предприятиям в срочном порядке провести проверку и анализ для выявления компьютеров, использующих операционную систему Windows, которые с большой вероятностью могут быть затронуты вышеуказанными уязвимостями безопасности.

В случае, если компьютерная система окажется под угрозой, подразделениям необходимо оперативно обновить исправление, чтобы избежать риска кибератак. Агентствам, организациям и предприятиям также рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак.

При этом подразделениям необходимо регулярно отслеживать каналы оповещения органов власти и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.

Кибератаки на системы посредством эксплуатации уязвимостей безопасности эксперты считают одной из тенденций, на которую организациям и предприятиям необходимо обратить особое внимание.

Ожидается, что в 2024 году Департамент информационной безопасности создаст платформу для управления, обнаружения и раннего оповещения о рисках информационной безопасности, что позволит автоматически уведомлять подразделения о рисках, уязвимостях и слабых местах в их системах сразу после того, как Департамент выдаст предупреждение.