Новые уязвимости в продуктах и решениях крупных технологических компаний, таких как Microsoft, всегда используются злоумышленниками в качестве «плацдарма» для проникновения и атак на информационные системы агентств, организаций и предприятий.

Эксперты Департамента информационной безопасности Министерства информации и коммуникаций проанализировали список исправлений за июнь 2024 года, содержащий 49 уязвимостей информационной безопасности в продуктах Microsoft, выпущенный этой глобальной технологической компанией 11 июня, и разослали предупреждения агентствам, организациям и предприятиям Вьетнама.

ло-хонг-1-1.jpg
Использование новых уязвимостей популярных технологических продуктов для проникновения в системы и атак на них — одна из наиболее заметных тенденций кибератак. Иллюстрация: Интернет

Соответственно, в новом предупреждении, направленном специализированным подразделениям ИТ и информационной безопасности министерств, отраслей и местных органов власти, корпораций, государственных предприятий, банков и финансовых учреждений по всей стране, Департамент информационной безопасности потребовал, чтобы эти подразделения обратили особое внимание на 7 уязвимостей информационной безопасности с высокими и серьезными последствиями, существующих в продуктах Microsoft.

В частности, к недавно выявленным уязвимостям информационной безопасности относятся: CVE-2024-30080 в Microsoft Message Queuing; CVE-2024-30103 в Microsoft Outlook; CVE-2024-30078 в Windows Wi-Fi Driver; CVE-2024-30100 в Microsoft SharePoint Server; три уязвимости: CVE-2024-30101, CVE-2024-30102 и CVE2024-30104 в Microsoft Office. Все семь из этих уязвимостей позволяют злоумышленникам удалённо выполнять код.

W-information-security-human-resources-1-1.jpg
Агентства, организации и предприятия обязаны усилить мониторинг и разработать планы реагирования при обнаружении признаков киберэксплуатации и кибератак. Иллюстрация: Л. Ань

Для обеспечения информационной безопасности информационной системы подразделения и обеспечения безопасности киберпространства Вьетнама Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям проводить проверку, анализ и выявление компьютеров с операционными системами Windows, которые могут быть подвержены вышеуказанным уязвимостям информационной безопасности. В случае обнаружения уязвимостей ведомствам, организациям и предприятиям необходимо своевременно обновить установленное исправление, чтобы избежать риска кибератак на систему, находящуюся под управлением подразделения.

В то же время Департамент информационной безопасности также поручил ведомствам, организациям и предприятиям усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак. Также необходимо регулярно отслеживать каналы оповещения компетентных органов и крупных организаций в сфере информационной безопасности для своевременного выявления рисков кибератак.

За первые 5 месяцев текущего года технической системой Национального центра мониторинга кибербезопасности (НЦМКБ) Департамента информационной безопасности зафиксировано более 425 тысяч недостатков и уязвимостей информационной безопасности на серверах, рабочих станциях и информационных системах государственных органов и организаций.

Также за первые месяцы этого года система удаленного мониторинга и сканирования Национального центра мониторинга кибербезопасности обнаруживала в среднем более 1600 уязвимостей в месяц на 5000 системах, открытых для публичного доступа в Интернете.

Ежемесячно Центр NCSC также регистрирует 12 новых уязвимостей, которые имеют серьёзный уровень последствий и могут быть использованы для атак и взлома систем агентств и организаций. Эти уязвимости присутствуют в популярных продуктах многих агентств, организаций и предприятий.

В связи с этим в периодических предупреждениях Департамент информационной безопасности всегда рекомендует подразделениям проводить комплексную проверку и анализ своих систем, чтобы определить, используются ли в них продукты, подверженные выявленным уязвимостям, и оперативно принимать меры по их устранению для защиты информационной безопасности. Одновременно с этим необходимо постоянно обновлять информацию о новых уязвимостях и тенденциях атак в киберпространстве.

Хакеры увеличивают скорость использования новых уязвимостей для атак на сети

Хакеры увеличивают скорость использования новых уязвимостей для атак на сети

Хакеры все чаще используют недавно обнаруженные уязвимости для осуществления кибератак на системы агентств и организаций.
8 новых уязвимостей безопасности, которые могут повлиять на системы во Вьетнаме

8 новых уязвимостей безопасности, которые могут повлиять на системы во Вьетнаме

Из 8 серьезных уязвимостей безопасности высокого уровня, существующих в продуктах Microsoft, о которых только что сообщил Департамент информационной безопасности (Министерство информации и коммуникаций), 4 уязвимости реально эксплуатируются.
Предупреждение: хакеры используют уязвимость системы безопасности брандмауэра Check Point.

Предупреждение: хакеры используют уязвимость системы безопасности брандмауэра Check Point.

Крайне критическая уязвимость CVE-2024-24919 позволяет злоумышленнику читать содержимое произвольных файлов в межсетевом экране Check Point Security Gateways. Эта уязвимость активно эксплуатируется.