10月19日、情報通信省情報セキュリティ局は政府管轄省庁の情報技術専門部門に対し警告を発した。 地方情報通信局; クラウンコーポレーションおよび法人。 銀行。 金融機関…。 2023 年 10 月に発表された Microsoft 製品の影響が大きく重大な情報セキュリティの脆弱性について。

情報セキュリティ省によると、Microsoftは自社製品の103件の情報セキュリティ脆弱性を記載した10月のパッチリストを発表したところ、特に影響の大きい脆弱性と深刻な脆弱性に重点を置いているという。

具体的には、Microsoft Exchange Server の情報セキュリティの脆弱性 CVE-2023-36778 により、攻撃者がリモートでコードを実行できるようになります。

National Cyber​​ Security Center (NCSC) は、Microsoft Exchange Server に影響を与える脆弱性について多数の警告を発しています。 これは、Microsoft Exchange Server が依然として意図的な攻撃者の主なターゲットであることを示しています。

したがって、政府機関や組織のシステムの情報セキュリティを確保するために、情報セキュリティ局は、攻撃のリスクを最小限に抑えるために監視を強化しながら、Microsoft Exchange Server に関連する脆弱性を調査し、タイムリーに検出して解決策を見つけることを部門に推奨しています。 これらの脆弱性を通じて。

これに加えて、Microsoft WordPad の CVE-2023-36563 情報セキュリティの脆弱性により、攻撃者がユーザーの NTLM ハッシュ コードに関する情報を収集することが可能になります。 この脆弱性は現在、実際に悪用されています。

Skype for Business の情報セキュリティの脆弱性 CVE-2023-41763 により、攻撃者が権限昇格を実行できるようになります。 この脆弱性は現在、実際に悪用されています。

特に、Microsoft メッセージ キューの 2 つの情報セキュリティの脆弱性 CVE-2023-35349 および CVE-2023-36697 により、攻撃者がリモートでコードを実行する可能性があります。

Windows IIS サーバーの情報セキュリティの脆弱性 CVE-2023-36434 により、攻撃者が権限昇格を実行できるようになります。

情報システムのセキュリティを確保し、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ局は部門や企業にコンピュータを検査、検査、特定することを推奨しています。 Windows オペレーティング システムの使用に影響が出る可能性があります。

攻撃のリスクを回避するために、パッチ更新を迅速に実行してください。 専門家によると、これを修正する最善の解決策は、同社の指示に従って上記の脆弱性に対するパッチを更新することだという。

同時に、監視を強化し、悪用やサイバー攻撃の兆候を検出した場合の解決策を準備します。 同時に、当局や大規模な情報セキュリティ組織の警戒チャンネルを定期的に監視して、サイバー攻撃のリスクを迅速に検出します。