Microsoft などの大手テクノロジー企業の製品やソリューションにおける新たな脆弱性は、常に攻撃者によって、政府機関、組織、企業の情報システムに侵入し、攻撃するための「踏み台」として悪用されています。

世界的なテクノロジー企業が6月11日に発表した、マイクロソフト製品の情報セキュリティ脆弱性49件を含む2024年6月のパッチリストから、情報セキュリティ局（情報通信省）の専門家が分析を行い、ベトナムの政府機関、組織、企業に警告を発した。

したがって、省庁、支部、地方自治体の IT および情報セキュリティの専門部署に送信された新しい警告では、情報セキュリティ部門は、全国の企業、国営企業、銀行、金融機関に対し、マイクロソフト製品に存在する、影響が大きく深刻な 7 つの情報セキュリティ脆弱性について特別部署が注意するよう推奨しています。

具体的には、新たに警告された情報セキュリティの脆弱性には、Microsoft メッセージ キューの CVE-2024-30080 が含まれます。 Microsoft Outlook の CVE-2024-30103; Windows Wi-Fi ドライバーの CVE-2024-30078; Microsoft SharePoint Server の CVE-2024-30100; Microsoft Office の 3 つの脆弱性 CVE-2024-30101、CVE-2024-30102、CVE2024-30104。これら 7 つのセキュリティ脆弱性により、攻撃者はリモートでコードを実行できるようになります。

情報セキュリティ局は、部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースの安全確保に貢献するために、機関、組織、企業に対し、上記の情報セキュリティの脆弱性の影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを検査、検討、特定することを推奨しています。影響を受けた場合、機関、組織、企業は、ユニットの管理下にあるシステムへのサイバー攻撃のリスクを回避するために、速やかにパッチを更新する必要があります。

同時に、情報セキュリティ局は、サイバー攻撃や悪用の兆候を検知した場合、監視を強化し、対応計画を準備するよう政府機関、組織、企業に要請した。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

今年最初の5か月間で、情報セキュリティ部門傘下の国家サイバーセキュリティ監視センター（NCSC）の技術システムは、政府機関や組織のサーバー、ワークステーション、情報システムに425,000件を超える弱点と情報セキュリティの脆弱性を記録しました。

また、今年最初の数か月間に、国家サイバーセキュリティ監視センターの遠隔監視およびスキャンシステムは、インターネット上で一般に公開されている 5,000 のシステムで、月平均 1,600 件を超える脆弱性を検出しました。

NCSC センターでは、毎月、政府機関や組織のシステムを攻撃して悪用する恐れのある、重大な影響を及ぼす脆弱性が新たに 12 件発表され、記録されています。これらは、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。

そのため、情報セキュリティ部門は定期的な警告において、常に各部門に対し、システムが警告された脆弱性の影響を受ける製品を使用しているかどうか判断するためにシステムを総合的に検査および検討し、情報セキュリティを保護するために迅速に適時に是正措置を講じることを推奨しています。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新します。

ハッカーはネットワーク攻撃のために新たな脆弱性を悪用する速度を上げている

ハッカーは、新たに発見された脆弱性を悪用して、政府機関や組織のシステムに対してサイバー攻撃を仕掛けるケースが増えています。

ベトナムのシステムに影響を与える可能性のある8つの新たなセキュリティ脆弱性

情報通信省情報セキュリティ局が先ほど警告したマイクロソフト製品に存在する高度かつ深刻なセキュリティ脆弱性8件のうち、4件が実際に悪用されている。

警告: Check Point ファイアウォールのセキュリティ脆弱性がハッカーに悪用されています

非常に重大な脆弱性 CVE-2024-24919 により、攻撃者は「Check Point Security Gateways」ファイアウォール製品上の任意のファイルの内容を読み取ることができます。この脆弱性は実際に悪用されています。