Microsoft などの大手テクノロジー企業の製品やソリューションにおける新たな脆弱性は、常に攻撃者によって、政府機関、組織、企業の情報システムに侵入して攻撃するための「踏み台」として悪用されています。

世界的なテクノロジー企業が6月11日に発表した、Microsoft製品の49件の情報セキュリティ脆弱性を含む2024年6月のパッチリストから、情報セキュリティ局（情報通信省）の専門家が分析を行い、ベトナムの政府機関、組織、企業に警告を発した。

したがって、各省庁、支部、地方自治体の IT および情報セキュリティの専門部署に送られた新しい警告では、情報セキュリティ部門は、全国の企業、国営企業、銀行、金融機関に対し、Microsoft 製品に存在する、影響度が高く深刻な 7 つの情報セキュリティ脆弱性について特別部署が記録することを推奨しています。

具体的には、新たに警告された情報セキュリティの脆弱性には、Microsoft メッセージ キューの CVE-2024-30080 が含まれます。 Microsoft Outlook の CVE-2024-30103; Windows Wi-Fi ドライバーの CVE-2024-30078; Microsoft SharePoint Server の CVE-2024-30100; Microsoft Office における 3 つの脆弱性 CVE-2024-30101、CVE-2024-30102、CVE2024-30104。これら 7 つのセキュリティ脆弱性により、攻撃者はリモートでコードを実行できるようになります。

情報セキュリティ局は、部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースの安全確保に貢献するために、機関、組織、企業に対し、上記の情報セキュリティの脆弱性の影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを確認、検討、特定することを推奨しています。影響を受ける場合、機関、組織、企業は、ユニットの管理下にあるシステムへのサイバー攻撃のリスクを回避するために、速やかにパッチを更新する必要があります。

同時に、情報セキュリティ局は、サイバー攻撃や悪用の兆候を検知した場合、監視を強化し、対応計画を準備するよう政府機関、組織、企業に要請した。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

今年の最初の5か月間で、情報セキュリティ局傘下の国家サイバーセキュリティ監視センター（NCSC）の技術システムは、政府機関や組織のサーバー、ワークステーション、情報システムに425,000件を超える弱点と情報セキュリティの脆弱性を記録しました。

また、今年最初の数か月間に、国家サイバーセキュリティ監視センターのリモート監視およびスキャンシステムは、インターネット上で公開されている 5,000 のシステムで、月平均 1,600 件を超える脆弱性を発見しました。

NCSC センターでは毎月、政府機関や組織のシステムを攻撃して悪用する可能性のある、深刻な影響を及ぼす 12 件の脆弱性が新たに発表され、記録されています。これらは、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。

そのため、情報セキュリティ部門は定期的な警告において、常に各部門がシステムを徹底的に点検・見直し、警告された脆弱性の影響を受ける製品を使用しているかどうかを判断し、情報セキュリティを保護するために迅速に適時に是正措置を講じることを推奨しています。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新します。

ハッカーはネットワーク攻撃のために新たな脆弱性を悪用する速度を上げている

ハッカーは、新たに発見された脆弱性を悪用して、政府機関や組織のシステムに対してサイバー攻撃を仕掛けるケースが増えています。

ベトナムのシステムに影響を与える可能性のある8つの新たなセキュリティ脆弱性

情報通信省情報セキュリティ局が警告したばかりの、マイクロソフト製品に存在する 8 件の高レベルかつ深刻なセキュリティ脆弱性のうち、4 件の脆弱性が実際に悪用されている。

警告: Check Point ファイアウォールのセキュリティ脆弱性がハッカーに悪用されています

影響度の高い脆弱性 CVE-2024-24919 により、攻撃者は「Check Point Security Gateways」ファイアウォール製品上の任意のファイルの内容を読み取ることができます。この脆弱性は実際に悪用されています。