กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ออกมาเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูลระดับสูงและร้ายแรงในผลิตภัณฑ์ของ Microsoft
โดยอิงตามรายการแพตช์ของ Microsoft ในเดือนกุมภาพันธ์ 2024 ซึ่งมีช่องโหว่ด้านความปลอดภัย 72 รายการในผลิตภัณฑ์ของบริษัท ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลได้ประเมินระดับความอันตรายของช่องโหว่เหล่านี้
กรมความมั่นคงปลอดภัยสารสนเทศแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ให้ความสำคัญเป็นพิเศษกับช่องโหว่ 9 รายการที่มีผลกระทบสูงและร้ายแรง โดย CVE-2024-21410 ใน Microsoft Exchange Server เป็นช่องโหว่ที่ได้รับการประเมินว่าส่งผลกระทบร้ายแรง ซึ่งทำให้บุคคลที่ไม่ได้รับการรับรองสามารถดำเนินการโจมตีแบบยกระดับสิทธิ์ได้
นอกจากช่องโหว่ CVE-2024-21410 ใน Microsoft Exchange Server แล้ว ยังมีช่องโหว่ด้านความปลอดภัยข้อมูลอีกสองช่องโหว่ที่มีผลกระทบร้ายแรง ได้แก่ CVE-2024-21413 และ CVE-2024-21378 ในซอฟต์แวร์สนับสนุนการจัดการข้อมูลของ Microsoft Outlook ช่องโหว่เหล่านี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสามารถรันโค้ดจากระยะไกลได้
เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงานมีความปลอดภัยและมีส่วนช่วยในการปกป้องไซเบอร์สเปซของเวียดนาม กรมความปลอดภัยสารสนเทศขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบและทบทวนโดยด่วนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยดังกล่าวข้างต้น
ในกรณีที่ระบบคอมพิวเตอร์ได้รับผลกระทบ หน่วยงานต่างๆ จำเป็นต้องอัปเดตแพตช์โดยทันทีเพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์ นอกจากนี้ ขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ เพิ่มการเฝ้าระวังและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์
ในเวลาเดียวกัน หน่วยงานต่างๆ จำเป็นต้องตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรรักษาความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
การโจมตีทางไซเบอร์ต่อระบบโดยใช้ช่องโหว่ด้านความปลอดภัย ถือเป็นแนวโน้มที่องค์กรและธุรกิจต่างๆ จำเป็นต้องให้ความสำคัญเป็นพิเศษในสายตาผู้เชี่ยวชาญ
คาดว่าในปี 2567 กรมความมั่นคงปลอดภัยสารสนเทศจะจัดทำแพลตฟอร์มสำหรับการจัดการ ตรวจจับ และเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยสารสนเทศ โดยสามารถแจ้งเตือนหน่วยงานต่างๆ เกี่ยวกับความเสี่ยง จุดอ่อน และจุดอ่อนในระบบของตนโดยอัตโนมัติทันทีที่กรมออกคำเตือน
แหล่งที่มา
การแสดงความคิดเห็น (0)