Les nouvelles vulnérabilités dans les produits et solutions des grandes entreprises technologiques telles que Microsoft sont toujours exploitées par les attaquants comme un « tremplin » pour infiltrer et attaquer les systèmes d’information des agences, des organisations et des entreprises.

À partir de la liste des correctifs de juin 2024 contenant 49 vulnérabilités de sécurité de l'information dans les produits Microsoft publiée par la société technologique mondiale le 11 juin, les experts du Département de la sécurité de l'information (ministère de l'Information et des Communications) ont analysé et envoyé des avertissements aux agences, organisations et entreprises au Vietnam.

lo-hong-1-1.jpg
L’exploitation des nouvelles vulnérabilités des produits technologiques populaires pour pénétrer et attaquer les systèmes est l’une des principales tendances en matière de cyberattaque. Illustration : Internet

En conséquence, dans le nouvel avertissement envoyé aux unités spécialisées en matière de sécurité informatique et de l'information des ministères, des branches et des localités ; Aux entreprises, aux entreprises publiques, aux banques et aux institutions financières de tout le pays, le Département de la sécurité de l'information recommande aux unités spéciales de noter 7 vulnérabilités de sécurité de l'information ayant des impacts élevés et graves, présentes dans les produits Microsoft.

Plus précisément, les vulnérabilités de sécurité de l'information nouvellement signalées incluent : CVE-2024-30080 dans Microsoft Message Queuing ; CVE-2024-30103 dans Microsoft Outlook ; CVE-2024-30078 dans le pilote Wi-Fi Windows ; CVE-2024-30100 dans Microsoft SharePoint Server ; 3 vulnérabilités CVE-2024-30101, CVE-2024-30102 et CVE2024-30104 dans Microsoft Office. Ces sept vulnérabilités de sécurité permettent aux attaquants d’exécuter du code à distance.

W-information-security-human-resources-1-1.jpg
Les agences, organisations et entreprises sont tenues de renforcer la surveillance et de préparer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques cybernétiques. Illustration : L.Anh

Afin de garantir la sécurité des informations du système d'information de l'unité, contribuant ainsi à garantir la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de vérifier, d'examiner et d'identifier les ordinateurs utilisant les systèmes d'exploitation Windows susceptibles d'être affectés par les vulnérabilités de sécurité de l'information ci-dessus. En cas d'impact, les agences, organisations et entreprises doivent mettre à jour le correctif rapidement pour éviter le risque de cyberattaques sur le système sous la gestion de l'unité.

Dans le même temps, le Département de la sécurité de l’information a également demandé aux agences, organisations et entreprises de renforcer la surveillance et de préparer des plans de réponse lors de la détection de signes d’exploitation et d’attaques cybernétiques. Parallèlement, surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.

Au cours des cinq premiers mois de cette année, le système technique du Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information, a enregistré plus de 425 000 faiblesses et vulnérabilités de sécurité de l'information dans les serveurs, les postes de travail et les systèmes d'information des agences et organisations de l'État.

Au cours des premiers mois de cette année également, le système de surveillance et d'analyse à distance du Centre national de surveillance de la cybersécurité a détecté en moyenne plus de 1 600 vulnérabilités par mois sur 5 000 systèmes ouverts au public sur Internet.

Chaque mois, le Centre NCSC enregistre également 12 nouvelles vulnérabilités annoncées, avec des impacts graves, qui peuvent être exploitées pour attaquer et exploiter les systèmes des agences et des organisations. Il s’agit de vulnérabilités qui existent dans les produits populaires de nombreuses agences, organisations et entreprises.

Par conséquent, dans les avertissements périodiques, le Département de la sécurité de l'information recommande toujours aux unités de vérifier et d'examiner de manière exhaustive leurs systèmes pour déterminer si leurs systèmes utilisent des produits affectés par les vulnérabilités averties et de prendre rapidement des mesures correctives opportunes pour protéger la sécurité de l'information. Parallèlement, mettez à jour en permanence les informations sur les nouvelles vulnérabilités et les tendances en matière de cyberattaques.

Les pirates informatiques augmentent la vitesse d'exploitation des nouvelles vulnérabilités pour attaquer les réseaux

Les pirates informatiques augmentent la vitesse d'exploitation des nouvelles vulnérabilités pour attaquer les réseaux

Les pirates informatiques exploitent de plus en plus les vulnérabilités récemment révélées pour lancer des cyberattaques sur les systèmes des agences et des organisations.
8 nouvelles vulnérabilités de sécurité qui pourraient affecter les systèmes au Vietnam

8 nouvelles vulnérabilités de sécurité qui pourraient affecter les systèmes au Vietnam

Parmi les 8 vulnérabilités de sécurité de haut niveau et graves qui existent dans les produits Microsoft et qui viennent d'être signalées par le Département de la sécurité de l'information (Ministère de l'information et des communications), 4 vulnérabilités sont exploitées en réalité.
Avertissement : une vulnérabilité de sécurité dans le pare-feu Check Point est exploitée par des pirates informatiques

Avertissement : une vulnérabilité de sécurité dans le pare-feu Check Point est exploitée par des pirates informatiques

La vulnérabilité hautement critique CVE-2024-24919 permet à un attaquant de lire le contenu de fichiers arbitraires sur le produit pare-feu « Check Point Security Gateways ». Cette vulnérabilité est exploitée dans la nature.