セキュリティホール これは、悪意のあるアクターがネットワークを攻撃してターゲット システムで不正なアクションを実行するために悪用できる脆弱性です。 この脆弱性により、攻撃者はコードの実行、システム メモリへのアクセス、マルウェアのインストール、および重要なデータの盗難、破壊、または変更を行う可能性があります。 これは、組織や企業を標的とするサイバー攻撃の主な原因の 1 つです。
専門家によると、Apple、Google、Oracle、Microsoft などの主要なテクノロジー企業の製品は、いまだにハッカーの格好の標的になっています。 したがって、大規模なテクノロジー企業は、製品、アプリケーション、および情報システムの潜在的なセキュリティ上の欠陥を検出することに常に関心を持っています。
テトが近づく時期や、機関や企業が旧正月で休暇を取る時期には、ハッカーによるサイバー攻撃が増加する傾向があります。 そのため、2022 年 12 月末から、情報通信省の情報セキュリティ局は、機関、組織、および企業に対し、セキュリティの脆弱性、特に防止された脆弱性を徹底的に克服するためのソリューションを積極的に見直し、管理し、展開するよう指示しました。
最近、情報セキュリティ局は、省庁、総局、および地方自治体の専門 IT 部門を評価し続けました。 クラウン企業および企業; 銀行、金融機関… Microsoft 製品に存在する約 13 の重大かつ高レベルのセキュリティ上の欠陥。 これらは、2023 年の新年の最初の月に Microsoft によってパッチが適用された 98 の脆弱性のリストに含まれるセキュリティの脆弱性です。
その結果、「Windows Advanced Local Procedure Call」の CVE-2023-21674 脆弱性により、攻撃者は昇格された特権を行使できます。 この脆弱性は実際に悪用されています。
「Microsoft SharePoint Server」には 3 つのセキュリティ ホール CVE-2023-21743、CVE-2023-21744、CVE-2023-21742 があり、CVE-2023-21743 は情報セキュリティ管理局が推奨しているように、この脆弱性により、セキュリティメカニズムをバイパスする攻撃を実行する攻撃者。 2 つの脆弱性 CVE-2023-21744 および CVE-2023-21742 により、攻撃者はリモートでコードを実行することもできます。
「Microsoft Exchange Server」ソフトウェアには、4 つのセキュリティ欠陥 CVE-2023-21763、CVE-2023-21764、CVE-2023-21762、CVE-2023-21745 が存在し、2 つの脆弱性 CVE-2023-21763、CVE-2023-21764 が存在します。攻撃者が昇格された権限を実行できるようにします。 残りの 2 つの脆弱性 CVE-2023-21762、CVE-2023-21745 により、攻撃者はスプーフィング攻撃を実行できます。
特に、「Windows ワークステーション サービス」の CVE-2023-21549 脆弱性により、攻撃者は昇格された特権を行使できるようになり、インターネット上で広く公開されています。
さらに、「Microsoft 暗号化サービス」には 2 つのセキュリティ脆弱性 CVE-2023-21561、CVE-2023-21551 があり、攻撃者が権限を昇格させることができます。 「Microsoft Office」の 2 つのセキュリティ上の欠陥 CVE-2023-21734、CVE-2023-21735 により、攻撃者はコードをリモートで実行できます。
機関、組織、および企業の情報システムの情報セキュリティを確保すると同時に、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ管理局は、ユニットが Windows システムを使用して影響を受ける可能性のあるコンピューターをチェック、検証、および特定することを推奨しています。
情報セキュリティ管理局の National Cyber Security Surveillance Center (NCSC) の専門家は、システムが影響を受けた場合、それを修正する最善の解決策は、Microsoft の指示に従って上記のセキュリティ脆弱性に対するパッチを更新することであると述べています。
さらに、機関、組織、および企業は、監視を強化し、悪用またはハッキングの兆候を検出した場合の治療計画を準備することも求められます。 同時に、サイバー攻撃のリスクを迅速に検出するために、情報セキュリティに関する当局および主要組織のアラート チャネルを定期的に監視します。
「情熱的なポップカルチャーアホリック。誇り高いベーコンの先駆者。熱心なアナリスト。認定リーダー。」
