Новые уязвимости в продуктах и ​​решениях крупных технологических компаний, таких как Microsoft, всегда используются злоумышленниками в качестве «плацдарма» для проникновения и атак на информационные системы агентств, организаций и предприятий.

Эксперты Департамента информационной безопасности Министерства информации и коммуникаций проанализировали список исправлений за июнь 2024 года, содержащий 49 уязвимостей информационной безопасности в продуктах Microsoft, опубликованный глобальной технологической компанией 11 июня, и разослали предупреждения агентствам, организациям и предприятиям Вьетнама.

ло-хонг-1-1.jpg
Использование новых уязвимостей популярных технологических продуктов для проникновения в системы и атак на них является одной из заметных тенденций кибератак. Иллюстрация: Интернет

Соответственно, в новом предупреждении, направленном в специализированные подразделения по информационным технологиям и информационной безопасности министерств, отраслей и территорий; Департамент информационной безопасности рекомендует корпорациям, государственным предприятиям, банкам и финансовым учреждениям по всей стране обратить особое внимание на 7 уязвимостей информационной безопасности с высокими и серьезными последствиями, существующих в продуктах Microsoft.

В частности, к недавно обнаруженным уязвимостям информационной безопасности относятся: CVE-2024-30080 в Microsoft Message Queuing; CVE-2024-30103 в Microsoft Outlook; CVE-2024-30078 в драйвере Wi-Fi для Windows; CVE-2024-30100 в Microsoft SharePoint Server; 3 уязвимости CVE-2024-30101, CVE-2024-30102 и CVE2024-30104 в Microsoft Office. Все семь из этих уязвимостей безопасности позволяют злоумышленникам выполнять код удаленно.

W-информационная-безопасность-человеческие-ресурсы-1-1.jpg
Агентства, организации и предприятия обязаны усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак. Иллюстрация: Л.Ань

Для обеспечения информационной безопасности информационной системы подразделения, способствующей обеспечению безопасности киберпространства Вьетнама, Департамент информационной безопасности рекомендует учреждениям, организациям и предприятиям проверять, анализировать и выявлять компьютеры, использующие операционные системы Windows, которые с большой вероятностью могут быть затронуты вышеуказанными уязвимостями информационной безопасности. В случае возникновения последствий агентствам, организациям и предприятиям необходимо оперативно обновить исправление, чтобы избежать риска кибератак на систему, находящуюся под управлением подразделения.

В то же время Департамент информационной безопасности также обратился к агентствам, организациям и предприятиям с просьбой усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак. В то же время регулярно контролируйте каналы оповещения органов власти и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.

За первые 5 месяцев текущего года технической системой Национального центра мониторинга кибербезопасности (НЦМКБ) Департамента информационной безопасности зафиксировано более 425 тысяч слабых мест и уязвимостей информационной безопасности на серверах, рабочих станциях и информационных системах государственных органов и организаций.

Также в первые месяцы текущего года система удаленного мониторинга и сканирования Национального центра мониторинга кибербезопасности выявляла в среднем более 1600 уязвимостей в месяц на 5000 системах, открытых для публичного доступа в Интернете.

Ежемесячно Центр NCSC также регистрирует 12 новых уязвимостей с серьезными последствиями, которые могут быть использованы для атак и взлома систем агентств и организаций. Это уязвимости, которые существуют в популярных продуктах многих агентств, организаций и предприятий.

Поэтому в периодических предупреждениях Департамент информационной безопасности всегда рекомендует подразделениям проводить комплексную проверку и обзор своих систем, чтобы определить, используют ли их системы продукты, подверженные предупрежденным уязвимостям, и оперативно принимать своевременные меры по устранению неполадок для защиты информационной безопасности. В то же время постоянно обновляйте информацию о новых уязвимостях и тенденциях кибератак.

Хакеры увеличивают скорость эксплуатации новых уязвимостей для атак на сети

Хакеры увеличивают скорость эксплуатации новых уязвимостей для атак на сети

Хакеры все чаще используют недавно обнаруженные уязвимости для осуществления кибератак на системы агентств и организаций.
8 новых уязвимостей безопасности, которые могут повлиять на системы во Вьетнаме

8 новых уязвимостей безопасности, которые могут повлиять на системы во Вьетнаме

Из 8 серьезных уязвимостей безопасности высокого уровня, существующих в продуктах Microsoft, о которых только что сообщил Департамент информационной безопасности (Министерство информации и коммуникаций), 4 уязвимости используются в реальности.
Предупреждение: хакеры используют уязвимость системы безопасности брандмауэра Check Point

Предупреждение: хакеры используют уязвимость системы безопасности брандмауэра Check Point

Крайне критическая уязвимость CVE-2024-24919 позволяет злоумышленнику читать содержимое произвольных файлов на межсетевом экране Check Point Security Gateways. Эта уязвимость широко используется.