Нові вразливості в продуктах та рішеннях великих технологічних компаній, таких як Microsoft, завжди використовуються зловмисниками як «трамплін» для проникнення та атаки на інформаційні системи установ, організацій та підприємств.
Експерти Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ) проаналізували список виправлень за червень 2024 року, що містять 49 вразливостей інформаційної безпеки в продуктах Microsoft, випущених цією глобальною технологічною компанією 11 червня, та надіслали попередження агентствам, організаціям та підприємствам В'єтнаму.
Відповідно, у новому попередженні, надісланому спеціалізованим підрозділам ІТ та інформаційної безпеки міністерств, галузей та місцевих органів влади; корпораціям, державним підприємствам, банкам та фінансовим установам по всій країні, Департамент інформаційної безпеки звернув увагу на 7 вразливостей інформаційної безпеки, які мають високий та серйозний вплив, що існують у продуктах Microsoft.
Зокрема, до нещодавно попереджених вразливостей інформаційної безпеки належать: CVE-2024-30080 у черзі повідомлень Microsoft; CVE-2024-30103 у Microsoft Outlook; CVE-2024-30078 у драйвері Wi-Fi Windows; CVE-2024-30100 у Microsoft SharePoint Server; 3 вразливості: CVE-2024-30101, CVE-2024-30102 та CVE2024-30104 у Microsoft Office. Усі 7 цих вразливостей інформаційної безпеки дозволяють зловмисникам виконувати код віддалено.
Для забезпечення інформаційної безпеки інформаційної системи підрозділу, сприяючи забезпеченню безпеки кіберпростору В'єтнаму, Департамент інформаційної безпеки рекомендує агентствам, організаціям та підприємствам перевіряти, переглядати та ідентифікувати комп'ютери з операційними системами Windows, які можуть бути уражені вищезазначеними вразливостями інформаційної безпеки. У разі впливу агентствам, організаціям та підприємствам необхідно вчасно оновлювати патчі, щоб уникнути ризику кібератак на систему, що знаходиться під управлінням підрозділу.
Водночас, Департамент інформаційної безпеки також звернувся до установ, організацій та підприємств із проханням посилити моніторинг та підготувати плани реагування у разі виявлення ознак експлуатації та кібератак. Водночас, регулярно моніторити канали попередження компетентних установ та великих організацій з питань інформаційної безпеки для своєчасного виявлення ризиків кібератак.
За перші п'ять місяців цього року технічна система Національного центру моніторингу кібербезпеки – NCSC при Департаменті інформаційної безпеки зафіксувала понад 425 000 слабких місць та вразливостей інформаційної безпеки в серверах, робочих станціях та інформаційних системах державних установ та організацій.
Також у перші місяці цього року система дистанційного моніторингу та сканування Національного центру моніторингу кібербезпеки виявляла в середньому понад 1600 вразливостей на місяць у 5000 системах, відкритих для громадськості в Інтернеті.
Щомісяця Центр NCSC також фіксує 12 нових оголошених вразливостей із серйозними наслідками, які можна використовувати для атаки та експлуатації систем агентств та організацій. Ці вразливості існують у популярних продуктах багатьох агентств, організацій та підприємств.
Тому у періодичних попередженнях Департамент інформаційної безпеки завжди рекомендує підрозділам комплексно перевіряти та аналізувати свої системи, щоб визначити, чи використовують їхні системи продукти, на які поширюються попереджені вразливості, швидко вживати своєчасних заходів для захисту інформаційної безпеки. Водночас постійно оновлювати інформацію про нові вразливості та тенденції атак у кіберпросторі.
Хакери збільшують швидкість використання нових вразливостей для атак на мережі
8 нових вразливостей безпеки, які можуть вплинути на системи у В'єтнамі
Попередження: Хакери використовують вразливість безпеки в брандмауері Check Point
Джерело: https://vietnamnet.vn/nguy-co-he-thong-viet-nam-bi-tan-cong-tu-xa-qua-khai-thac-7-lo-hong-moi-2293128.html
Коментар (0)