Nya sårbarheter i produkter och lösningar från stora teknikföretag som Microsoft utnyttjas alltid av angripare som en "språngbräda" för att infiltrera och attackera informationssystem hos myndigheter, organisationer och företag.

Experter från informationssäkerhetsdepartementet ( Ministeriet för information och kommunikation ) analyserade listan över patchar från juni 2024 med 49 informationssäkerhetssårbarheter i Microsoft-produkter som släpptes av detta globala teknikföretag den 11 juni och skickade varningar till myndigheter, organisationer och företag i Vietnam.

lo-hong-1-1.jpg
Att utnyttja nya sårbarheter i populära teknikprodukter för att infiltrera och attackera system är en av de framträdande trenderna inom cyberattacker. Illustration: Internet

I en ny varning som skickats till specialiserade IT- och informationssäkerhetsenheter inom ministerier, filialer och kommuner; företag, statligt ägda företag, banker och finansinstitut över hela landet, begärde informationssäkerhetsdepartementet att dessa enheter särskilt skulle notera sju informationssäkerhetssårbarheter med hög och allvarlig påverkan som finns i Microsofts produkter.

Mer specifikt inkluderar de nyligen varnade informationssäkerhetssårbarheterna: CVE-2024-30080 i Microsoft Message Queuing; CVE-2024-30103 i Microsoft Outlook; CVE-2024-30078 i Windows Wi-Fi Driver; CVE-2024-30100 i Microsoft SharePoint Server; 3 sårbarheter CVE-2024-30101, CVE-2024-30102 och CVE2024-30104 i Microsoft Office. Alla dessa 7 informationssäkerhetssårbarheter gör det möjligt för angripare att exekvera kod på distans.

W-informationssäkerhet-personalresurser-1-1.jpg
Myndigheter, organisationer och företag är skyldiga att stärka övervakningen och utarbeta åtgärdsplaner när de upptäcker tecken på cyberattacker och cybermissbruk. Illustrationsfoto: L.Anh

För att säkerställa informationssäkerheten för enhetens informationssystem och bidra till att säkerställa säkerheten i Vietnams cyberrymd, rekommenderar informationssäkerhetsdepartementet att myndigheter, organisationer och företag kontrollerar, granskar och identifierar datorer som använder Windows-operativsystem och som sannolikt kommer att påverkas av ovanstående informationssäkerhetssårbarheter. Vid påverkan måste myndigheter, organisationer och företag uppdatera patchen i tid för att undvika risken för cyberattacker mot system som enheten förvaltar.

Samtidigt uppmanade informationssäkerhetsavdelningen även myndigheter, organisationer och företag att stärka övervakningen och utarbeta åtgärdsplaner när tecken på utnyttjande och cyberattacker upptäcks. Samtidigt bör de regelbundet övervaka varningskanalerna hos behöriga myndigheter och stora organisationer gällande informationssäkerhet för att snabbt upptäcka risker för cyberattacker.

Under årets första fem månader registrerade det tekniska systemet vid National Cyber ​​Security Monitoring Center - NCSC, under avdelningen för informationssäkerhet, mer än 425 000 svagheter och informationssäkerhetssårbarheter i servrar, arbetsstationer och informationssystem hos statliga myndigheter och organisationer.

Även under årets första månader upptäckte fjärrövervaknings- och skanningssystemet från National Cyber ​​Security Monitoring Center i genomsnitt mer än 1 600 sårbarheter per månad på 5 000 system som är öppna för allmänheten på internet.

Varje månad registrerar NCSC Center också 12 nyligen tillkännagivna sårbarheter, med allvarliga konsekvenser, som kan utnyttjas för att attackera och utnyttja system hos myndigheter och organisationer. Det här är sårbarheter som finns i populära produkter från många myndigheter, organisationer och företag.

Därför rekommenderar avdelningen för informationssäkerhet alltid att enheterna i regelbundna varningar noggrant kontrollerar och granskar sina system för att avgöra om deras system använder produkter som påverkas av de varnade sårbarheterna, snabbt vidtar åtgärder i rätt tid för att skydda informationssäkerheten. Samtidigt kontinuerligt uppdaterar information om nya sårbarheter och attacktrender i cyberrymden.

Hackare ökar hastigheten på att utnyttja nya sårbarheter för att attackera nätverk

Hackare ökar hastigheten på att utnyttja nya sårbarheter för att attackera nätverk

Hackare ökar hastigheten med vilken de utnyttjar nyligen aviserade sårbarheter för att utföra cyberattacker mot myndigheters och organisationers system.
8 nya säkerhetsbrister som kan påverka system i Vietnam

8 nya säkerhetsbrister som kan påverka system i Vietnam

Av de 8 allvarliga säkerhetsproblem på hög nivå som finns i Microsoft-produkter och som just har varnats för av avdelningen för informationssäkerhet (informations- och kommunikationsministeriet), utnyttjas 4 i verkligheten.
Varning: Säkerhetsproblem i Check Point-brandväggen utnyttjas av hackare

Varning: Säkerhetsproblem i Check Point-brandväggen utnyttjas av hackare

Den mycket kritiska sårbarheten CVE-2024-24919 gör det möjligt för en angripare att läsa innehållet i godtyckliga filer i brandväggsprodukten 'Check Point Security Gateways'. Denna sårbarhet utnyttjas i omlopp.