Департамент информационной безопасности Министерства информации и коммуникаций сообщил, что с 19 по 25 августа международные организации сообщили и обновили не менее 993 уязвимостей. Из них не менее 114 уязвимостей позволяют внедрить код и выполнить его.
Департамент также специально уведомил агентства и организации о 10 уязвимостях информационной безопасности, которые оказывают серьезное воздействие или используются атакующими группами в реальной среде, и о 3 уязвимостях, которые затрагивают продукты FreeBSD, Ivanti и Microsoft.
В июле 2024 года Национальный центр мониторинга кибербезопасности (NCSC) зафиксировал около 36 500 уязвимостей и уязвимостей безопасности в серверах и информационных системах ведомств и организаций. Кроме того, было обнаружено более 1600 уязвимостей в 5000 открытых системах в Интернете. При этом 12 новых обнаруженных уязвимостей имеют серьёзные последствия и могут быть использованы для атак на системы в нашей стране.
По данным Viettel Cyber Security, количество уязвимостей, обнаруженных во всем мире в первой половине 2024 года, выросло на 42% по сравнению с аналогичным периодом 2023 года, из которых 51% составили уязвимости с высоким уровнем воздействия и серьезные уязвимости.
Помимо эксплуатации новых уязвимостей информационной безопасности, атакующие группы продолжают использовать ранее обнаруженные уязвимости для проникновения в информационные системы подразделений.
Фактически, Департамент информационной безопасности, а также подразделения сетевой информационной безопасности регулярно выпускают предупреждения и напоминания о риске кибератак, связанных с уязвимостями. Однако многие подразделения не уделяют должного внимания своевременной проверке и устранению уязвимостей, минимизируя риск системных атак.
В 2024 году одним из шести основных направлений обеспечения сетевой информационной безопасности, рекомендованных Департаментом информационной безопасности, является приоритетное внимание к устранению потенциальных рисков, существующих в информационных системах.
Подразделениям необходимо отслеживать и обновлять исправления уязвимостей, связанных с используемыми технологическими продуктами; в то же время заблаговременно обновлять информацию о рисках сетевой безопасности на национальном портале киберпространства khonggianmang.vn.
Источник: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)