حذرت إدارة أمن المعلومات (وزارة الاتصالات والمعلومات) من وجود ثغرات أمنية معلوماتية عالية المستوى وخطيرة في منتجات مايكروسوفت.

استناداً إلى قائمة تصحيحات مايكروسوفت لشهر فبراير 2024 التي تحتوي على 72 ثغرة أمنية موجودة في منتجات الشركة، قام خبراء من إدارة أمن المعلومات بتقييم مستوى خطورة الثغرات الأمنية.

توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بإيلاء اهتمام خاص لـ 9 نقاط ضعف ذات تأثيرات عالية وخطيرة. على وجه الخصوص، يعتبر CVE-2024-21410 في Microsoft Exchange Server بمثابة ثغرة تم تقييمها على أنها ذات تأثير خطير، حيث تسمح للأشياء غير المصادق عليها بتنفيذ هجمات تصعيد الامتيازات.

إلى جانب الثغرة الأمنية CVE-2024-21410 الموجودة في Microsoft Exchange Server، هناك ثغرتان أمنيتان أخريان للمعلومات لهما أيضًا تأثير خطير، وهما CVE-2024-21413 وCVE-2024-21378 في برنامج دعم إدارة المعلومات Microsoft Outlook. تسمح هذه الثغرات الأمنية لمهاجم غير موثق بتنفيذ التعليمات البرمجية عن بعد.

ولضمان سلامة نظام المعلومات الخاص بالوحدة والمساهمة في حماية الفضاء الإلكتروني في فيتنام، توصي إدارة أمن المعلومات الوكالات والمنظمات والمؤسسات بإجراء فحص ومراجعة عاجلة لتحديد أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows والتي من المحتمل أن تتأثر بالثغرات الأمنية المذكورة أعلاه.

في حالة تأثر نظام الكمبيوتر، يتعين على الوحدات تحديث التصحيح على الفور لتجنب خطر الهجمات الإلكترونية. كما يُنصح الوكالات والمنظمات والشركات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية.

وفي الوقت نفسه، تحتاج الوحدات إلى مراقبة قنوات التحذير للسلطات ومنظمات أمن المعلومات الكبرى بشكل منتظم للكشف الفوري عن مخاطر الهجمات الإلكترونية.

ويعتبر الخبراء أن الهجمات الإلكترونية على الأنظمة من خلال استغلال الثغرات الأمنية هي أحد الاتجاهات التي يجب على المنظمات والشركات أن توليها اهتماما خاصا.

ومن المتوقع أن تقوم إدارة أمن المعلومات في عام 2024 بإنشاء منصة لإدارة وكشف والإنذار المبكر لمخاطر أمن المعلومات، مما يسمح بالإخطار التلقائي للوحدات حول المخاطر والثغرات والنقاط الضعيفة في أنظمتها بمجرد إصدار الإدارة تحذيرًا.