ช่องโหว่ใหม่ๆ ในผลิตภัณฑ์และโซลูชันของบริษัทเทคโนโลยีขนาดใหญ่ เช่น Microsoft มักถูกผู้โจมตีใช้เป็น "จุดเริ่มต้น" ในการแทรกซึมและโจมตีระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ
จากรายการแพตช์ประจำเดือนมิถุนายน พ.ศ. 2567 ที่มีช่องโหว่ด้านความปลอดภัยทางข้อมูล 49 รายการในผลิตภัณฑ์ของ Microsoft ที่บริษัทเทคโนโลยีระดับโลกแห่งนี้เผยแพร่เมื่อวันที่ 11 มิถุนายน ผู้เชี่ยวชาญจากกรมความปลอดภัยทางข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ได้วิเคราะห์และส่งคำเตือนไปยังหน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม
ด้วยเหตุนี้ ในคำเตือนฉบับใหม่ที่ส่งไปยังหน่วยงานเฉพาะทางด้านไอทีและความปลอดภัยข้อมูลของกระทรวง สาขา และท้องถิ่น บริษัท ห้างหุ้นส่วน รัฐวิสาหกิจ ธนาคาร และสถาบันการเงินทั่วประเทศ กรมความปลอดภัยข้อมูลจึงขอให้หน่วยงานเหล่านี้ให้ความสำคัญเป็นพิเศษกับช่องโหว่ด้านความปลอดภัยข้อมูลจำนวน 7 รายการที่มีผลกระทบสูงและร้ายแรง ซึ่งมีอยู่ในผลิตภัณฑ์ของ Microsoft
โดยเฉพาะอย่างยิ่ง ช่องโหว่ด้านความปลอดภัยข้อมูลที่เพิ่งได้รับการแจ้งเตือน ได้แก่: CVE-2024-30080 ใน Microsoft Message Queuing; CVE-2024-30103 ใน Microsoft Outlook; CVE-2024-30078 ใน Windows Wi-Fi Driver; CVE-2024-30100 ใน Microsoft SharePoint Server; ช่องโหว่ 3 รายการ ได้แก่ CVE-2024-30101, CVE-2024-30102 และ CVE2024-30104 ใน Microsoft Office ช่องโหว่ด้านความปลอดภัยข้อมูลทั้ง 7 รายการเหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้
เพื่อรับประกันความปลอดภัยของข้อมูลในระบบสารสนเทศของหน่วยงาน ซึ่งจะช่วยเสริมสร้างความปลอดภัยให้กับโลกไซเบอร์ของเวียดนาม กรมความมั่นคงปลอดภัยสารสนเทศจึงขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยของข้อมูลข้างต้น หากได้รับผลกระทบ หน่วยงาน องค์กร และบริษัทต่างๆ จำเป็นต้องอัปเดตแพตช์โดยทันที เพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์ในระบบที่อยู่ภายใต้การบริหารจัดการของหน่วยงาน
ขณะเดียวกัน กรมความมั่นคงปลอดภัยสารสนเทศยังได้ขอให้หน่วยงาน องค์กร และภาคธุรกิจต่างๆ เสริมสร้างการเฝ้าระวังและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ขณะเดียวกัน ควรติดตามช่องทางการเตือนภัยของหน่วยงานที่เกี่ยวข้องและองค์กรขนาดใหญ่เกี่ยวกับความมั่นคงปลอดภัยสารสนเทศอย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ในช่วง 5 เดือนแรกของปีนี้ ระบบเทคนิคของศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปส.) สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยสารสนเทศมากกว่า 425,000 จุด ในระบบเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบสารสนเทศของหน่วยงานและองค์กรภาครัฐ
นอกจากนี้ ในช่วงหลายเดือนแรกของปีนี้ ระบบตรวจสอบและสแกนระยะไกลของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ค้นพบช่องโหว่เฉลี่ยมากกว่า 1,600 จุดต่อเดือนในระบบที่เปิดให้สาธารณชนเข้าถึงบนอินเทอร์เน็ตจำนวน 5,000 ระบบ
ทุกเดือน ศูนย์ NCSC ยังบันทึกช่องโหว่ใหม่ 12 รายการที่มีการประกาศออกมา ซึ่งมีระดับผลกระทบร้ายแรงและสามารถนำไปใช้โจมตีและใช้ประโยชน์จากระบบของหน่วยงานและองค์กรต่างๆ ได้ ช่องโหว่เหล่านี้พบในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย
ดังนั้น ในการเตือนภัยเป็นระยะ กรมความมั่นคงปลอดภัยสารสนเทศจึงแนะนำให้หน่วยงานต่างๆ ตรวจสอบและทบทวนระบบของตนอย่างครอบคลุม เพื่อช่วยพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ที่ได้รับการเตือนหรือไม่ และดำเนินมาตรการแก้ไขอย่างรวดเร็วและทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล ขณะเดียวกัน ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีในโลกไซเบอร์อย่างต่อเนื่อง
แฮกเกอร์เพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ เพื่อโจมตีเครือข่าย
ช่องโหว่ด้านความปลอดภัยใหม่ 8 ประการที่อาจส่งผลกระทบต่อระบบในเวียดนาม
คำเตือน: ช่องโหว่ด้านความปลอดภัยในไฟร์วอลล์ Check Point กำลังถูกแฮกเกอร์ใช้ประโยชน์
ที่มา: https://vietnamnet.vn/nguy-co-he-thong-viet-nam-bi-tan-cong-tu-xa-qua-khai-thac-7-lo-hong-moi-2293128.html
การแสดงความคิดเห็น (0)