การวิเคราะห์ ประเมิน และเตือนหน่วยงานในเวียดนามเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่มีผลกระทบสูงและร้ายแรงเป็นกิจกรรมที่ดำเนินการเป็นระยะโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ตามช่วงเวลาที่ Microsoft ประกาศเผยแพร่รายการแพตช์สำหรับช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ของตน
Microsoft ประกาศรายชื่อแพตช์ประจำเดือนตุลาคมเมื่อวันที่ 8 ตุลาคม โดยมีช่องโหว่ด้านความปลอดภัยใหม่รวม 121 รายการ รวมถึงช่องโหว่ 117 รายการในผลิตภัณฑ์ของตนเอง และช่องโหว่ 4 รายการในผลิตภัณฑ์ของบริษัทอื่นที่ส่งผลกระทบต่อ Microsoft
จากการประเมินช่องโหว่ด้านความปลอดภัยตามรายการที่เผยแพร่โดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ขอให้หน่วยงาน องค์กร และธุรกิจในเวียดนามให้ความสำคัญเป็นพิเศษกับช่องโหว่ 9 รายการที่มีผลกระทบสูงและร้ายแรง
จากช่องโหว่ด้านความปลอดภัยใหม่ 9 รายการที่ได้รับการแจ้งเตือนไปยังหน่วยงานในเวียดนาม มี 7 รายการที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2024-43468 ใน 'Microsoft Configuration Manager', CVE-2024-43582 ใน 'Remote Desktop Protocol Server', CVE-2024-43572 ใน 'Microsoft Management Console', CVE-2024-43504 ใน 'Microsoft Excel', ช่องโหว่ 2 รายการ ได้แก่ CVE-2024-43576, CVE-2024-43616 ใน 'Microsoft Office' และ CVE-2024-43505 ใน 'Microsoft Office Visio'
คำเตือนยังระบุด้วยว่าช่องโหว่ CVE-2024-43583 ใน 'Microsoft Winlogon' ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ขณะเดียวกัน ช่องโหว่ CVE-2024-43573 ใน 'Windows MSHTML Platform' ทำให้สามารถโจมตีแบบปลอมแปลงได้
ที่น่าสังเกตคือ ในบรรดาช่องโหว่ด้านความปลอดภัยใหม่ 9 ช่องที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ผู้เชี่ยวชาญยังระบุด้วยว่าข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ CVE-2024-43583 ใน 'Microsoft Winlogon' ได้รับการประกาศต่อสาธารณะแล้ว ขณะที่ช่องโหว่ 2 ช่อง ได้แก่ CVE-2024-43572 ใน 'Microsoft Management Console' และ CVE-2024-43573 ใน 'Windows MSHTML Platform' ก็ถูกใช้ประโยชน์ในทางปฏิบัติเช่นกัน
กรมความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า ช่องโหว่ดังกล่าวข้างต้นมีระดับผลกระทบสูงและร้ายแรง และอาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการที่ผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความมั่นคงปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้นขอแนะนำให้หน่วยงาน องค์กร และธุรกิจในเวียดนามตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่ได้รับผลกระทบ แนวทางแก้ไขที่ดีที่สุดคือการอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยใหม่ตามคำแนะนำของ Microsoft
กรมความปลอดภัยสารสนเทศยังได้ขอให้หน่วยงานต่างๆ ในเวียดนามเสริมกำลังการติดตามและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ พร้อมกันนั้น ให้ตรวจสอบช่องทางการเตือนของหน่วยงานที่เกี่ยวข้องและองค์กรความปลอดภัยสารสนเทศขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ตามรายงานสถานการณ์ความปลอดภัยข้อมูลเครือข่ายในเวียดนามที่เผยแพร่โดยกรมความปลอดภัยข้อมูลเมื่อเร็วๆ นี้บน National Cyber Portal เมื่อวันที่ 14 ตุลาคมในเดือนกันยายน 2024 ระบบตรวจสอบและสแกนระยะไกลของศูนย์ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 จุดในระบบ 5,000 ระบบที่เปิดให้สาธารณชนเข้าถึงบนอินเทอร์เน็ต
ในเดือนกันยายน ศูนย์ NCSC ยังได้บันทึกช่องโหว่ด้านความปลอดภัยที่เพิ่งประกาศใหม่ 12 รายการ ซึ่งมีระดับผลกระทบร้ายแรงและสูง ซึ่งสามารถถูกผู้ไม่ประสงค์ดีใช้ประโยชน์ในการโจมตีและแสวงประโยชน์จากระบบของหน่วยงานและองค์กรในประเทศได้
ช่องโหว่ด้านความปลอดภัยดังกล่าวข้างต้น ตามข้อมูลของกรมความปลอดภัยข้อมูล เป็นช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย
ขอแนะนำให้หน่วยงานต่างๆ ดำเนินการตรวจสอบและทบทวนระบบของตนอย่างครอบคลุม เพื่อพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่หรือไม่ และดำเนินมาตรการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล ขณะเดียวกัน ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง ฝ่ายความมั่นคงปลอดภัยสารสนเทศแนะนำ
ที่มา: https://vietnamnet.vn/nguy-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html
![[วิดีโอ] ฮานอยประกาศคะแนนเกณฑ์มาตรฐานเพิ่มเติมสำหรับการรับเข้าเรียนชั้นมัธยมศึกษาปีที่ 4 แบบไม่เน้นวิชาเอกในปีการศึกษา 2568-2569](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/19/4558bb8d874d4298be8858425a4381b8)
การแสดงความคิดเห็น (0)