情報通信省情報セキュリティ局は、影響の大きい問題に関して、省庁の IT 専門部門、省庁レベルの機関、情報通信部門、企業および企業、銀行、金融機関に通知を送信しました。 。 Microsoft 製品には重大な情報セキュリティの脆弱性があります。

これらには、ハッカーによるリモート攻撃の実行を可能にする Microsoft Exchange Server オペレーティング システムの CVE-2023-36778 脆弱性が含まれます。

政府機関および組織のシステムの情報セキュリティを確保するために、情報セキュリティ局は、各部門が Microsoft Exchange Server の脆弱性を調査し、適切なタイミングで検出して治療計画を立てることを推奨しています。 同時に、ネットワークセキュリティ活動の監視を強化し、リスクを最小限に抑えます。 これらの脆弱性を利用した攻撃が行われます。

さらに、次のような他の多くの脆弱性も実際にハッカーによって悪用されています。 Microsoft WordPad の CVE-2023-36563 脆弱性により、攻撃者はユーザーのパスワード情報 (NTLM ハッシュ コード) を収集できます。 Skype for Business の情報セキュリティの脆弱性 CVE-2023-41763 により、攻撃者が権限昇格を実行できるようになります。 Microsoft メッセージ キューの 2 つの脆弱性 CVE-2023-35349、CVE-2023-36697 により、攻撃者はリモートからコードを実行できます。 Windows IIS サーバーの CVE-2023-36434 の脆弱性により、攻撃者が権限昇格を実行できるようになります。

情報セキュリティ省は、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピュータを部隊がチェック、調査、特定することを推奨しています。 攻撃のリスクを回避するために、タイムリーなパッチ更新を実行してください。

同時に、情報セキュリティ部門は監視を強化し、サイバー攻撃やサイバー攻撃の兆候を検出した場合の解決策を準備します。 サイバー攻撃のリスクを迅速に検出するために、当局や主要な情報セキュリティ組織の警告チャネルを定期的に監視します。