Департамент информационной безопасности предупреждает, что хакеры могут использовать уязвимости безопасности для атак на сети.
Утром 16 мая г-н Тран Данг Хоа, представитель Департамента информационной безопасности Министерства информации и коммуникаций , заявил, что Департамент выпустил предупреждение о серьезных уязвимостях информационной безопасности и недостатках микропроцессоров Intel, которые могут серьезно повлиять на компьютеры, сетевые системы... во Вьетнаме.
По данным Департамента информационной безопасности, 14 мая эксперты по информационной безопасности из Грацского технического университета в Австрии и Лёвенского католического университета в Бельгии объявили о группе из четырех уязвимостей информационной безопасности в процессорах Intel. Четыре уязвимости информационной безопасности имеют международные коды ошибок: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.
Эксперты оценивают эти уязвимости информационной безопасности как серьезные и затрагивают многие устройства, использующие процессоры Intel, в том числе: настольные компьютеры, ноутбуки, серверы, мобильные телефоны, использующие операционные системы Linux, Windows, MacOS, Android...
Эксперты уже объявили о формах атак, использующих указанные выше 4 уязвимости информационной безопасности, которые все еще изучаются и оцениваются дополнительно, в том числе: атака ZombieLoad с использованием уязвимости CVE-2018-12130; атака RIDL с использованием уязвимостей CVE-2018-12127 и CVE-2019-11091; атака Fallout с использованием уязвимости CVE-2018-12126.
Компания Intel уже опубликовала список затронутых продуктов и планов обновлений, а также работает с производителями операционных систем, встроенного ПО и устройств для поддержки обновлений.
В целях обеспечения информационной безопасности и недопущения использования злоумышленниками уязвимостей информационной безопасности для осуществления опасных кибератак Департамент информационной безопасности рекомендует руководителям государственных органов, подразделений, организаций, предприятий и пользователям незамедлительно принять следующие меры по обеспечению информационной безопасности:
- Проверьте, просмотрите и определите компьютеры, затронутые вышеуказанными уязвимостями. Обновите исправления или обновите операционные системы, чтобы временно исправить уязвимости.
- Для операционных систем, не имеющих информации об исправлениях, необходимо регулярно проводить мониторинг и обновлять их, как только появится решение.
- Для линеек продукции, которые Intel не планирует обновлять, план замены должен быть разработан в ближайшем будущем.
- Регулярно отслеживать каналы оповещения органов власти и крупных организаций по вопросам информационной безопасности для оперативного реагирования на риски кибератак.
В случае необходимости вы можете обратиться в Национальный центр мониторинга кибербезопасности при Департаменте информационной безопасности по телефону: 024.3209.1616, по электронной почте [email protected] или на фан-страницу NCSC по адресу https://www.facebook.com/govSOC/ для получения своевременной поддержки.
Департамент информационной безопасности также заявил, что продолжает мониторинг и исследования, чтобы предоставить подробные инструкции. Эта информация будет обновляться Департаментом информационной безопасности в системе обмена информацией (https://ti.khonggianmang.vn).
Источник: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm
Комментарий (0)