การวิเคราะห์ ประเมิน และเตือนหน่วยงานในเวียดนามเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่มีผลกระทบสูงและร้ายแรงเป็นกิจกรรมที่ดำเนินการเป็นระยะโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ตามช่วงเวลาที่ Microsoft ประกาศเผยแพร่รายการแพตช์สำหรับช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ของตน
Microsoft ประกาศรายชื่อแพตช์ประจำเดือนตุลาคมเมื่อวันที่ 8 ตุลาคม โดยมีจุดอ่อนด้านความปลอดภัยใหม่รวม 121 จุด รวมถึงจุดอ่อน 117 จุดในผลิตภัณฑ์ของบริษัทและจุดอ่อน 4 จุดในผลิตภัณฑ์ของบริษัทอื่นที่ส่งผลกระทบต่อ Microsoft
จากการประเมินช่องโหว่ด้านความปลอดภัยตามรายการที่เผยแพร่โดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ขอให้หน่วยงาน องค์กร และธุรกิจในเวียดนามให้ความสำคัญเป็นพิเศษกับช่องโหว่ 9 รายการที่มีระดับผลกระทบสูงและร้ายแรง
จากช่องโหว่ด้านความปลอดภัยใหม่ 9 รายการที่ได้รับการแจ้งเตือนไปยังหน่วยงานในเวียดนาม มีช่องโหว่ 7 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2024-43468 ใน 'Microsoft Configuration Manager'; CVE-2024-43582 ใน 'Remote Desktop Protocol Server'; CVE-2024-43572 ใน 'Microsoft Management Console'; CVE-2024-43504 ใน 'Microsoft Excel'; ช่องโหว่ 2 รายการ ได้แก่ CVE-2024-43576, CVE-2024-43616 ใน 'Microsoft Office' และ CVE-2024-43505 ใน 'Microsoft Office Visio'
คำเตือนยังชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัย CVE-2024-43583 ใน 'Microsoft Winlogon' ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ขณะเดียวกัน ช่องโหว่ด้านความปลอดภัย CVE-2024-43573 ใน 'Windows MSHTML Platform' ทำให้เกิดการโจมตีแบบปลอมแปลง (spoofing attack)
ที่น่าสังเกตคือ ในบรรดาช่องโหว่ด้านความปลอดภัยใหม่ 9 รายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ผู้เชี่ยวชาญยังระบุด้วยว่าข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ CVE-2024-43583 ใน 'Microsoft Winlogon' ได้รับการประกาศต่อสาธารณะแล้ว ในขณะที่ช่องโหว่ 2 รายการคือ CVE-2024-43572 ใน 'Microsoft Management Console' และ CVE-2024-43573 ใน 'Windows MSHTML Platform' ก็ถูกใช้ประโยชน์ในทางปฏิบัติเช่นกัน
กรมความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า ช่องโหว่ร้ายแรงและมีผลกระทบสูงดังที่กล่าวมาข้างต้น อาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการอันผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความมั่นคงปลอดภัยสารสนเทศ และส่งผลกระทบต่อระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้นขอแนะนำให้หน่วยงาน องค์กร และธุรกิจในเวียดนามตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่ได้รับผลกระทบ แนวทางแก้ไขที่ดีที่สุดคือการอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยใหม่ตามคำแนะนำของ Microsoft
กรมความปลอดภัยสารสนเทศยังได้ขอให้หน่วยงานต่างๆ ในเวียดนามเสริมกำลังการตรวจสอบและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ พร้อมกันนั้น ให้ตรวจสอบช่องทางการเตือนของหน่วยงานที่มีหน้าที่และองค์กรขนาดใหญ่เกี่ยวกับความปลอดภัยของสารสนเทศเป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ตามรายงานสถานการณ์ความปลอดภัยข้อมูลเครือข่ายในเวียดนามที่เผยแพร่เมื่อเร็วๆ นี้โดยกรมความปลอดภัยข้อมูลบน National Cyber Portal เมื่อวันที่ 14 ตุลาคมในเดือนกันยายน 2024 ระบบตรวจสอบและสแกนระยะไกลของศูนย์ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 จุดบนระบบ 5,000 ระบบที่เปิดให้สาธารณชนเข้าถึงบนอินเทอร์เน็ต
ในเดือนกันยายน ศูนย์ NCSC ยังได้บันทึกช่องโหว่ด้านความปลอดภัยที่เพิ่งประกาศใหม่ 12 รายการ ซึ่งมีระดับผลกระทบร้ายแรงและสูง ซึ่งสามารถถูกผู้ไม่ประสงค์ดีใช้ประโยชน์ในการโจมตีและแสวงประโยชน์จากระบบของหน่วยงานและองค์กรในประเทศได้
ช่องโหว่ด้านความปลอดภัยดังกล่าวข้างต้น ตามข้อมูลของกรมความปลอดภัยข้อมูล เป็นช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย
ขอแนะนำให้หน่วยงานต่างๆ ดำเนินการตรวจสอบและทบทวนระบบของตนอย่างครอบคลุม เพื่อพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่หรือไม่ และดำเนินมาตรการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล ขณะเดียวกัน ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง กรมความปลอดภัยสารสนเทศแนะนำ
ที่มา: https://vietnamnet.vn/nguy-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html
การแสดงความคิดเห็น (0)