Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a mis en garde contre des vulnérabilités graves et de haut niveau en matière de sécurité de l'information dans les produits Microsoft.
Sur la base de la liste des correctifs de Microsoft de février 2024 comprenant 72 vulnérabilités de sécurité présentes dans les produits de la société, les experts du Département de la sécurité de l'information ont évalué le niveau de dangerosité des vulnérabilités.
Le Département de la sécurité de l’information recommande aux agences, organisations et entreprises d’accorder une attention particulière à 9 vulnérabilités ayant des impacts élevés et graves. En particulier, la vulnérabilité CVE-2024-21410 dans Microsoft Exchange Server est considérée comme ayant un impact sérieux, permettant à des objets non authentifiés d'effectuer des attaques d'escalade de privilèges.
Outre la vulnérabilité CVE-2024-21410 présente dans Microsoft Exchange Server, deux autres vulnérabilités de sécurité informatique ayant également un impact sérieux sont CVE-2024-21413 et CVE-2024-21378 dans le logiciel de support de gestion des informations Microsoft Outlook. Ces vulnérabilités permettent à un attaquant non authentifié d’exécuter du code à distance.
Afin d'assurer la sécurité du système d'information de l'unité et de contribuer à la protection du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de vérifier et d'examiner de toute urgence les ordinateurs utilisant le système d'exploitation Windows susceptibles d'être affectés par les vulnérabilités de sécurité susmentionnées.
Dans le cas où le système informatique est affecté, les unités doivent rapidement mettre à jour le correctif pour éviter le risque de cyberattaques. Il est également conseillé aux agences, organisations et entreprises de renforcer la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques informatiques.
Dans le même temps, les unités doivent surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
Les cyberattaques sur les systèmes via l’exploitation des vulnérabilités de sécurité sont considérées par les experts comme l’une des tendances auxquelles les organisations et les entreprises doivent accorder une attention particulière.
Il est prévu qu'en 2024, le Département de la sécurité de l'information mette en place une plateforme de gestion, de détection et d'alerte précoce des risques de sécurité de l'information, permettant de notifier automatiquement aux unités les risques, les vulnérabilités et les faiblesses de leurs systèmes dès que le Département émet un avertissement.
Source
Comment (0)