حذرت إدارة أمن المعلومات (وزارة الاتصالات والمعلومات) من ثغرات أمنية خطيرة وعالية المستوى في منتجات مايكروسوفت.
وبناءً على قائمة التصحيحات التي أصدرتها مايكروسوفت لشهر فبراير 2024 والتي تتضمن 72 ثغرة أمنية موجودة في منتجات الشركة، قام خبراء من إدارة أمن المعلومات بتقييم مستوى خطورة الثغرات.
توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بإيلاء اهتمام خاص لـ 9 نقاط ضعف ذات تأثيرات عالية وخطيرة. على وجه الخصوص، يعتبر CVE-2024-21410 في Microsoft Exchange Server بمثابة ثغرة تم تقييمها على أنها ذات تأثير خطير، حيث تسمح للكائنات غير المصادق عليها بتنفيذ هجمات تصعيد الامتيازات.
إلى جانب الثغرة الأمنية CVE-2024-21410 الموجودة في Microsoft Exchange Server، هناك ثغرتان أمنيتان أخريان للمعلومات لهما أيضًا تأثير خطير، وهما CVE-2024-21413 وCVE-2024-21378 في برنامج دعم إدارة المعلومات Microsoft Outlook. تسمح هذه الثغرات الأمنية لمهاجم غير مصرح له بتنفيذ التعليمات البرمجية عن بعد.
ولضمان سلامة نظام معلومات الوحدة والمساهمة في حماية الفضاء الإلكتروني في فيتنام، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بإجراء فحص ومراجعة عاجلة لتحديد أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows والتي من المرجح أن تتأثر بالثغرات الأمنية المذكورة أعلاه.
في حالة تأثر نظام الكمبيوتر، يتعين على الوحدات تحديث التصحيح على الفور لتجنب خطر الهجمات الإلكترونية. ويُنصح أيضًا الوكالات والمنظمات والشركات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.
وفي الوقت نفسه، تحتاج الوحدات إلى مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبيرة بشكل منتظم للكشف عن مخاطر الهجمات الإلكترونية في أسرع وقت.
ويعتبر الخبراء أن الهجمات الإلكترونية على الأنظمة من خلال استغلال الثغرات الأمنية هي أحد الاتجاهات التي يجب على المنظمات والشركات إيلاءها اهتماما خاصا.
ومن المتوقع أن تقوم إدارة أمن المعلومات في عام 2024 بإنشاء منصة لإدارة وكشف والإنذار المبكر لمخاطر أمن المعلومات، مما يسمح بالإخطار التلقائي للوحدات حول المخاطر والثغرات والنقاط الضعيفة في أنظمتها بمجرد إصدار الإدارة تحذيرًا.
[إعلان رقم 2]
مصدر
تعليق (0)