Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a mis en garde contre des vulnérabilités de sécurité de l'information de haut niveau et graves dans les produits Microsoft.
Sur la base de la liste des correctifs de Microsoft de février 2024 contenant 72 vulnérabilités de sécurité présentes dans les produits de l'entreprise, les experts du Département de la sécurité de l'information ont évalué le niveau de danger des vulnérabilités.
Le Département de la sécurité de l’information recommande aux agences, organisations et entreprises d’accorder une attention particulière à 9 vulnérabilités ayant des impacts élevés et graves. En particulier, la vulnérabilité CVE-2024-21410 dans Microsoft Exchange Server est considérée comme ayant un impact sérieux, permettant à des objets non authentifiés d'effectuer des attaques d'escalade de privilèges.
Outre la vulnérabilité CVE-2024-21410 présente dans Microsoft Exchange Server, deux autres vulnérabilités de sécurité de l'information qui ont également un impact sérieux sont CVE-2024-21413 et CVE-2024-21378 dans le logiciel de support de gestion des informations Microsoft Outlook. Ces vulnérabilités permettent à un attaquant non authentifié d’exécuter du code à distance.
Afin d'assurer la sécurité du système d'information de l'unité et de contribuer à la protection du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de vérifier et d'examiner de toute urgence les ordinateurs utilisant le système d'exploitation Windows susceptibles d'être affectés par les vulnérabilités de sécurité ci-dessus.
Si le système informatique est affecté, les unités doivent rapidement mettre à jour le correctif pour éviter le risque de cyberattaques. Il est également conseillé aux agences, organisations et entreprises de renforcer la surveillance et de préparer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques cybernétiques.
Dans le même temps, les unités doivent surveiller régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
Les cyberattaques sur les systèmes via l’exploitation des vulnérabilités de sécurité sont considérées par les experts comme l’une des tendances auxquelles les organisations et les entreprises doivent accorder une attention particulière.
Il est prévu qu'en 2024, le Département de la sécurité de l'information mette en place une plateforme de gestion, de détection et d'alerte précoce des risques de sécurité de l'information, permettant la notification automatique aux unités des risques, des vulnérabilités et des faiblesses de leurs systèmes dès que le Département émet un avertissement.
Source
![[Photo] Anniversaire de Bouddha 2025 : honorer le message d'amour, de sagesse et de tolérance](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/8cd2a70beb264374b41fc5d36add6c3d)
![[Photo] Le Premier ministre Pham Minh Chinh lance la construction d'une autoroute vitale traversant Thai Binh et Nam Dinh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/12/52d98584ccea4c8dbf7c7f7484433af5)
![[Photo] Le secrétaire général To Lam rencontre et exprime sa gratitude aux amis biélorusses du Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/c515ee2054c54a87aa8a7cb520f2fa6e)
Comment (0)