กรมการรักษาความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้ออกมาเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยของข้อมูลระดับสูงและร้ายแรงในผลิตภัณฑ์ของ Microsoft
อิงตามรายการแพตช์ของ Microsoft ในเดือนกุมภาพันธ์ 2024 ซึ่งมีช่องโหว่ด้านความปลอดภัย 72 รายการในผลิตภัณฑ์ของบริษัท ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลได้ประเมินระดับความอันตรายของช่องโหว่เหล่านี้
กรมการรักษาความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ให้ความสำคัญเป็นพิเศษกับช่องโหว่ 9 แห่งที่มีผลกระทบสูงและร้ายแรง โดยเฉพาะอย่างยิ่ง CVE-2024-21410 ใน Microsoft Exchange Server เป็นช่องโหว่ที่ได้รับการประเมินว่ามีผลกระทบร้ายแรง โดยอนุญาตให้วัตถุที่ไม่ได้รับการรับรองดำเนินการโจมตีการยกระดับสิทธิ์
นอกจากช่องโหว่ CVE-2024-21410 ที่มีอยู่ใน Microsoft Exchange Server แล้ว ยังมีช่องโหว่ด้านความปลอดภัยทางข้อมูลอีกสองรายการที่มีผลกระทบร้ายแรงเช่นกัน ได้แก่ CVE-2024-21413 และ CVE-2024-21378 ในซอฟต์แวร์สนับสนุนการจัดการข้อมูลของ Microsoft Outlook ช่องโหว่เหล่านี้ทำให้ผู้โจมตีที่ไม่ได้รับการรับรองสามารถรันโค้ดจากระยะไกลได้
เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงานมีความปลอดภัยและมีส่วนสนับสนุนในการปกป้องไซเบอร์สเปซของเวียดนาม ฝ่ายความปลอดภัยสารสนเทศขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบและทบทวนโดยด่วนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยดังกล่าวข้างต้น
ในกรณีที่ระบบคอมพิวเตอร์ได้รับผลกระทบหน่วยงานต่างๆ จะต้องอัปเดตแพทช์ทันทีเพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์ นอกจากนี้ ขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ เข้มงวดในการตรวจสอบและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์
ในเวลาเดียวกัน หน่วยงานต่างๆ ต้องตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
การโจมตีทางไซเบอร์ต่อระบบผ่านทางการแสวงหาประโยชน์จากช่องโหว่ด้านความปลอดภัย ถือเป็นแนวโน้มที่ผู้เชี่ยวชาญมองว่าองค์กรและธุรกิจต่างๆ จำเป็นต้องให้ความสนใจเป็นพิเศษ
คาดว่าในปี 2567 ฝ่ายความปลอดภัยสารสนเทศจะจัดตั้งแพลตฟอร์มสำหรับจัดการ ตรวจจับ และเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล ช่วยให้สามารถแจ้งเตือนหน่วยงานต่างๆ เกี่ยวกับความเสี่ยง จุดอ่อน และจุดอ่อนในระบบของตนโดยอัตโนมัติทันทีที่ฝ่ายออกคำเตือน
แหล่งที่มา
![[ภาพ] ประธานสภานิติบัญญัติแห่งชาติทำงานร่วมกับผู้นำจังหวัดเมืองกานโธ เฮาซาง และซ็อกตรัง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/c40b0aead4bd43c8ba1f48d2de40720e)
![[ภาพ] วินาทีที่ แฮร์รี่ เคน ชูถ้วยแชมป์บุนเดสลีกา ครั้งแรก](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/68e4a433c079457b9e84dd4b9fa694fe)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมครั้งที่ 4 ของคณะกรรมการกำกับดูแลการกำจัดบ้านชั่วคราวและทรุดโทรม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/e64c18fd03984747ba213053c9bf5c5a)
![[ภาพถ่าย] ค้นพบทิวทัศน์อันงดงามของอู่หลิงหยวนในจางเจียเจี้ย ประเทศจีน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/11/1207318fb0b0467fb0f5ea4869da5517)
การแสดงความคิดเห็น (0)