إن تحليل وتقييم وتحذير الوحدات في فيتنام بشأن الثغرات الأمنية في منتجات Microsoft التي لها تأثيرات عالية وخطيرة هو نشاط يتم تنفيذه بشكل دوري من قبل المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وفقًا للفترات التي تعلن فيها Microsoft عن إصدار قائمة التصحيحات للثغرات الأمنية الموجودة في منتجاتها.
أعلنت شركة مايكروسوفت عن قائمة التصحيحات لشهر أكتوبر في 8 أكتوبر، بإجمالي 121 ثغرة أمنية جديدة، بما في ذلك 117 ثغرة في منتجاتها الخاصة و4 ثغرات في منتجات تابعة لجهات خارجية تؤثر على مايكروسوفت.
من خلال تقييم الثغرات الأمنية وفقًا للقائمة التي نشرتها شركة مايكروسوفت، طلب المركز الوطني لمراقبة الأمن السيبراني للتو من الوكالات والمنظمات والشركات في فيتنام إيلاء اهتمام خاص لـ 9 نقاط ضعف ذات تأثير كبير وخطير.
من بين 9 ثغرات أمنية جديدة تم تحذير الوحدات في فيتنام منها، تسمح 7 منها للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: CVE-2024-43468 في "Microsoft Configuration Manager"؛ CVE-2024-43582 في 'خادم بروتوكول سطح المكتب البعيد'؛ CVE-2024-43572 في "وحدة التحكم الإدارية لـ Microsoft"؛ CVE-2024-43504 في 'Microsoft Excel'؛ 2 ثغرة أمنية CVE-2024-43576، CVE-2024-43616 في "Microsoft Office"؛ وCVE-2024-43505 في "Microsoft Office Visio".
ويشير التحذير أيضًا إلى أن الثغرة الأمنية CVE-2024-43583 في "Microsoft Winlogon" تسمح للمهاجمين بتصعيد الامتيازات. في هذه الأثناء، تسمح الثغرة الأمنية CVE-2024-43573 في "Windows MSHTML Platform" بشن هجمات انتحال الهوية.
ومن الجدير بالذكر أنه من بين الثغرات الأمنية التسع الجديدة الموجودة في منتجات مايكروسوفت، لاحظ الخبراء أيضًا أنه تم الإعلان علنًا عن معلومات مفصلة حول الثغرة الأمنية CVE-2024-43583 في "Microsoft Winlogon"؛ يتم استغلال الثغرات الأمنية المتبقية CVE-2024-43572 في "Microsoft Management Console" و CVE-2024-43573 في "Windows MSHTML Platform" في البرية.
وقالت إدارة أمن المعلومات إن الثغرات المذكورة أعلاه لها مستوى تأثير عالي وخطير ويمكن استغلالها من قبل المهاجمين للقيام بأعمال غير قانونية، مما يسبب مخاطر أمنية معلوماتية ويؤثر على أنظمة المعلومات للوكالات والمنظمات والشركات.
لذلك، يوصى بأن تقوم الوكالات والمنظمات والشركات في فيتنام بفحص ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows والتي من المحتمل أن تتأثر.
في حالة حدوث تأثير، فإن أفضل علاج هو تحديث التصحيح الخاص بالثغرات الأمنية الجديدة وفقًا لإرشادات Microsoft.
وطلبت إدارة أمن المعلومات أيضًا من الوحدات في فيتنام تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ وفي الوقت نفسه، يجب مراقبة قنوات التحذير الخاصة بالسلطات ومنظمات أمن المعلومات الكبرى بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.
وفقًا للتقرير حول حالة أمن معلومات الشبكة في فيتنام الذي نشرته مؤخرًا إدارة أمن المعلومات على البوابة الإلكترونية الوطنية في 14 أكتوبر، في سبتمبر 2024، اكتشف نظام المراقبة والمسح عن بعد لمركز NCSC أكثر من 1600 ثغرة أمنية في 5000 نظام مفتوح للجمهور على الإنترنت.
وفي سبتمبر/أيلول أيضًا، سجل مركز الأمن الإلكتروني الوطني 12 ثغرة أمنية جديدة تم الإعلان عنها، بمستويات خطيرة وعالية التأثير، والتي يمكن أن يستغلها الجهات السيئة لمهاجمة واستغلال أنظمة الوكالات والمنظمات المحلية.
إن الثغرات الأمنية المذكورة أعلاه، وفقًا لقسم أمن المعلومات، هي ثغرات موجودة في المنتجات الشائعة للعديد من الوكالات والمنظمات والشركات.
"يوصى بأن تقوم الوحدات بإجراء فحص شامل ومراجعة لأنظمتها لتحديد ما إذا كانت أنظمتها تستخدم منتجات متأثرة بالثغرات الأمنية، واتخاذ التدابير التصحيحية في الوقت المناسب لحماية أمن المعلومات. وفي الوقت نفسه، تحديث المعلومات باستمرار حول الثغرات الأمنية الجديدة واتجاهات الهجمات الإلكترونية"، أوصت إدارة أمن المعلومات.
[إعلان رقم 2]
المصدر: https://vietnamnet.vn/nguy-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html
تعليق (0)