Gamla informationssäkerhetssårbarheter är fortfarande måltavlor för hackare.

Myndigheten uppmärksammade också specifikt organisationer på tio informationssäkerhetssårbarheter som har allvarliga konsekvenser eller utnyttjas av attackgrupper i verkliga miljöer, och tre av dessa sårbarheter påverkar produkter från FreeBSD, Ivanti och Microsoft.

I juli 2024 registrerade National Cybersecurity Monitoring Center (NCSC) nästan 36 500 sårbarheter och säkerhetsbrister i servrar och informationssystem hos myndigheter och organisationer. Dessutom upptäcktes mer än 1 600 sårbarheter i över 5 000 offentligt tillgängliga system på internet. Dessutom anses 12 nyligen avslöjade sårbarheter vara allvarliga och skulle kunna utnyttjas för att attackera system i Vietnam.

Enligt Viettel Cyber ​​Security ökade antalet sårbarheter som upptäcktes världen över under första halvåret 2024 med 42 % jämfört med samma period 2023, varav sårbarheter med hög genomslagskraft och kritiska sårbarheter stod för 51 %.

Förutom att utnyttja nya sårbarheter i informationssäkerheten utnyttjar attackgrupper även tidigare upptäckta sårbarheter för att infiltrera organisationers informationssystem.

Faktum är att cybersäkerhetsavdelningen och andra enheter inom cybersäkerhetsområdet regelbundet har utfärdat varningar och påminnelser om risken för cyberattacker som härrör från sårbarheter. Många enheter har dock inte varit tillräckligt uppmärksamma på att snabbt inspektera och åtgärda sårbarheter och därigenom minimerat risken för systemattacker.

År 2024 är en av de sex viktigaste inriktningarna för cybersäkerhet som rekommenderas av Cybersäkerhetsmyndigheten att prioritera att åtgärda potentiella risker som är inneboende i informationssystem.

Enheterna behöver övervaka och uppdatera patchar för sårbarheter relaterade till de teknikprodukter de använder; och proaktivt uppdatera information om cybersäkerhetsrisker på den nationella cybersäkerhetsportalen khonggianmang.vn.