人気のあるコンピュータ製品の多くの脆弱性がハッカーによって悪用されています

Posted On: 8月 15, 2023

2023 年 7 月中旬、情報セキュリティ省国家サイバーセキュリティ監視センター – NCSC の専門家は、マイクロソフト製品に存在する、重大かつ重大な影響を伴う 9 件の情報セキュリティ脆弱性に関する警告内容において、情報セキュリティ省の政府機関、部門、および実際に悪用されている 5 つの脆弱性について企業に報告しました。これには、Office および Windows の CVE-2023-36884、Microsoft Outlook の CVE-2023-35311、Windows エラー報告サービスの CVE-2023-36874、Windows MSHTML の CVE-2023-32046 が含まれます。 Windows SmartScreen の CVE-2023-32049。

最近、Viettel Cyber Security Company – Viettel Cyber Security (VCS) は、今年上半期にハッカーによって悪用されたセキュリティの脆弱性を報告しました。その結果、ベトナムのサイバー空間を監視する過程で、Viettel Cyber Securityの技術システムは、インターネットへの踏み台として使用された人気製品の重大な脆弱性を利用した多数の攻撃を記録しました。ハッカーのグループはまずシステムに侵入し、その後悪意のある活動を実行します。行為する。

今年上半期に実際の攻撃キャンペーンでハッカーによって使用された脆弱性の割合を示すグラフ。（写真：VCS）。

2023 年最初の 6 か月間にベトナムのシステムに対する実際の攻撃キャンペーンでハッカーが利用したセキュリティ侵害の割合に関する Viettel サイバーセキュリティ統計によると、そのほとんどが Web サイトのソースコードに存在する脆弱性と重大な脆弱性であることが示されています。人気のコンピューター製品は前年よりも増加しました。注目すべき脆弱性には、CVE-2020-7961、CVE-2019-16891、CVE-2019-18935、CVE-2017-9248、CVE-2022-41040、または CVE-2022-41082 が含まれます。

「その理由は、これらの重大なセキュリティ脆弱性を抱えた IT 製品を使用している組織が、パッチの更新や修正措置をまだ導入していないためです。実際、これは攻撃グループのお気に入りのターゲットです。Viettelのサイバーセキュリティ専門家が分析しました。

また、Viettel サイバーセキュリティの専門家は、今年最後の数か月間、ハッカーグループが CMS、メールサーバー、セキュリティソリューション、作業管理プラットフォームなどの人気製品の重大度の高い脆弱性や公開されている脆弱性の悪用を引き続きターゲットにするだろうと予測しています。。これに伴い、攻撃グループも最近発表されたセキュリティの脆弱性を悪用し、利用しています。

これを防ぐために、専門家は、管理者がタイムリーに情報を入力し、システムのセキュリティ対策を更新および実装して、部門や組織の情報セキュリティを確保することを推奨しています。

情報セキュリティ局は、セキュリティの脆弱性の悪用によるサイバー攻撃のリスクを挙げ、デジタルトランスフォーメーションの過程で、組織や企業のアプリケーションや情報システムの数は日に日に増加していると述べた。その結果、新たなセキュリティホールを介した脆弱性やサイバー攻撃の脅威も頻繁に発生しています。

「テクノロジーの発展が速ければ速いほど、情報セキュリティのリスクと課題は増大します。セキュリティの確保においても、ネットワークセキュリティは当初から重視されており、新たな脆弱性が出現することも少なくありません。政府機関や組織にとって情報のセキュリティを確保するための鍵は、攻撃のリスクを早期に検出して迅速に管理し、克服することです。情報セキュリティ省の代表者は強調した。

近年、システムやソフトウェアの弱点や脆弱性のリスクを防止するために、情報セキュリティ部門によって、導入、評価、危険度の高い欠陥の特定、部門や支店への指導効果など、多くの対策が実施されています。克服方法について。組織の情報システムを直接およびリモートで検査および監視します。