จุดอ่อนใหม่ๆ ในผลิตภัณฑ์และโซลูชั่นของบริษัทเทคโนโลยีขนาดใหญ่ เช่น Microsoft มักถูกผู้โจมตีใช้ประโยชน์เป็น "ฐาน" ในการแทรกซึมและโจมตีระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ

จากรายการแพตช์ประจำเดือนมิถุนายน 2024 ที่มีช่องโหว่ด้านความปลอดภัยทางข้อมูล 49 รายการในผลิตภัณฑ์ของ Microsoft ที่เผยแพร่โดยบริษัทเทคโนโลยีระดับโลกเมื่อวันที่ 11 มิถุนายน ผู้เชี่ยวชาญจากกรมความปลอดภัยทางข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ได้ทำการวิเคราะห์และส่งคำเตือนไปยังหน่วยงาน องค์กร และธุรกิจต่างๆ ในเวียดนาม

ตามนั้นในคำเตือนฉบับใหม่ที่ส่งไปยังหน่วยงานเฉพาะทางด้านไอทีและความปลอดภัยข้อมูลของกระทรวง สาขา และท้องถิ่น; กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงานพิเศษตรวจสอบช่องโหว่ด้านความปลอดภัยของข้อมูลจำนวน 7 จุดที่มีผลกระทบสูงและร้ายแรง ซึ่งมีอยู่ในผลิตภัณฑ์ของ Microsoft ให้กับองค์กร รัฐวิสาหกิจ ธนาคาร และสถาบันการเงินทั่วประเทศ

โดยเฉพาะอย่างยิ่งช่องโหว่ด้านความปลอดภัยของข้อมูลที่เพิ่งได้รับการแจ้งเตือน ได้แก่: CVE-2024-30080 ใน Microsoft Message Queuing; CVE-2024-30103 ใน Microsoft Outlook; CVE-2024-30078 ในไดรเวอร์ Wi-Fi ของ Windows CVE-2024-30100 ใน Microsoft SharePoint Server; ช่องโหว่ 3 รายการ ได้แก่ CVE-2024-30101, CVE-2024-30102 และ CVE2024-30104 ใน Microsoft Office ช่องโหว่ด้านความปลอดภัยทั้งเจ็ดประการนี้ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้

เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงานมีความปลอดภัยข้อมูล และมีส่วนช่วยในการรักษาความปลอดภัยไซเบอร์สเปซของเวียดนาม กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยของข้อมูลดังกล่าวข้างต้น กรณีเกิดผลกระทบ หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องอัพเดตแพตช์อย่างทันที เพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์ต่อระบบภายใต้การจัดการของหน่วยงาน

ขณะเดียวกัน กรมความปลอดภัยทางสารสนเทศยังได้ขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ เข้มงวดในการตรวจสอบและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ในเวลาเดียวกัน ให้ตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

ในช่วง 5 เดือนแรกของปีนี้ ระบบเทคนิคของศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) สังกัดกรมความมั่นคงปลอดภัยสารสนเทศ บันทึกจุดอ่อนและช่องโหว่ด้านความปลอดภัยของข้อมูลมากกว่า 425,000 จุดในเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบสารสนเทศของหน่วยงานและองค์กรของรัฐ

นอกจากนี้ ในช่วงหลายเดือนแรกของปีนี้ ระบบตรวจสอบและสแกนระยะไกลของศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติยังตรวจพบช่องโหว่เฉลี่ยมากกว่า 1,600 รายการต่อเดือนบนระบบที่เปิดให้สาธารณชนเข้าถึงทางอินเทอร์เน็ตจำนวน 5,000 ระบบ

ทุกเดือน ศูนย์ NCSC ยังบันทึกช่องโหว่ใหม่ 12 จุดที่มีผลกระทบร้ายแรง ซึ่งสามารถนำไปใช้โจมตีและแสวงหาประโยชน์จากระบบของหน่วยงานและองค์กรได้ สิ่งเหล่านี้คือช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

ดังนั้น ในการแจ้งเตือนเป็นระยะๆ กรมการรักษาความปลอดภัยข้อมูลจึงแนะนำเสมอว่าหน่วยงานต่างๆ จะต้องตรวจสอบและทบทวนระบบของตนอย่างครอบคลุม เพื่อพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ที่ได้รับการเตือนหรือไม่ และต้องดำเนินมาตรการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูลอย่างรวดเร็ว ในเวลาเดียวกันอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง

แฮกเกอร์เพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่เพื่อโจมตีเครือข่าย

แฮกเกอร์กำลังแสวงหาประโยชน์จากช่องโหว่ใหม่ๆ ที่เปิดเผยมากขึ้นเรื่อยๆ ในการเปิดฉากโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ

ช่องโหว่ด้านความปลอดภัยใหม่ 8 ประการที่อาจส่งผลกระทบต่อระบบในเวียดนาม

จากช่องโหว่ด้านความปลอดภัยระดับสูงและร้ายแรง 8 รายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ที่เพิ่งได้รับคำเตือนจากกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) มีช่องโหว่ 4 รายการที่กำลังถูกใช้ประโยชน์จริง

คำเตือน: ช่องโหว่ด้านความปลอดภัยในไฟร์วอลล์ Check Point กำลังถูกแฮกเกอร์ใช้ประโยชน์

ช่องโหว่ที่สำคัญอย่างยิ่ง CVE-2024-24919 ช่วยให้ผู้โจมตีสามารถอ่านเนื้อหาของไฟล์โดยสุ่มบนผลิตภัณฑ์ไฟร์วอลล์ 'Check Point Security Gateways' ได้ ช่องโหว่นี้กำลังถูกใช้ประโยชน์อย่างแพร่หลาย