情報通信省情報セキュリティ局は 8 月 21 日、今月発表された Microsoft 製品に重大かつ影響の大きい情報セキュリティの脆弱性があると政府機関、組織、公共企業に警告しました。
分析と評価に基づいて、情報セキュリティ局は、Microsoft がパッチを適用した 74 件の新しい情報セキュリティ脆弱性のうち、政府機関、組織、および企業が重大かつ重大な影響を与える 14 件の脆弱性を認識したと判断しました。
特に、Microsoft ソフトウェア ソリューションには、攻撃者がリモートでコードを実行できる 8 つの情報セキュリティ脆弱性が存在します。これには、Microsoft メッセージ キューの 3 つの脆弱性 CVE-2023-35385、CVE-2023-36910、CVE 2023-36911 が含まれます。 Microsoft Teams の 2 つの脆弱性 CVE-2023-29328、CVE-2023-29330。 Microsoft Outlook の CVE-2023-36895 脆弱性。 Microsoft Excel の CVE-2023-36896 脆弱性。 また、Microsoft Office の CVE-2023-35371 脆弱性により、攻撃者はリモートでコードを実行できます。
注目すべきは、ITおよび情報セキュリティを専門とする部門に送られた新たな警告でもある。 大手企業、企業、株式商業銀行、金融機関、および情報セキュリティ局は、Microsoft Exchange メール サーバー システムの新しい 6 つの脆弱性に対して特別な注意を払うよう部門に求めています。 このソフトウェアはベトナムの多くの機関や組織で使用されています。
具体的には、情報セキュリティ管理局の勧告では、Microsoft Exchange Server の情報セキュリティの脆弱性 CVE-2023-38181 により、攻撃者によるスプーフィング攻撃 (スプーフィング攻撃の一種 – VP) が実行される可能性があると述べられています。 。 攻撃者は、新しい CVE-2023-38181 脆弱性を悪用して、悪用された脆弱性 (実際には CVE-2022-41082) の修正をバイパスする可能性があります。
さらに、Microsoft Exchange Server の情報セキュリティの脆弱性 CVE-2023-21709 により、攻撃者が特権昇格攻撃を実行できるようになります。
Microsoft Exchange Serverには4つの脆弱性CVE-2023-35368、CVE-2023-38185、CVE-2023-35388、CVE-2023-38182も存在しており、これらの脆弱性によりリモートコードによるランタイム攻撃が可能になると情報セキュリティ局は述べた。
政府機関、組織、企業の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ局は、部門が制御をチェックおよびレビューし、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピュータを特定することを推奨しています。上記の 14 個のセキュリティ脆弱性。 影響が発生した場合、部隊はこれらの脆弱性を悪用したネットワーク攻撃のリスクを防ぐために、パッチを迅速に更新する必要があります。
政府機関、組織、企業も監督を強化し、搾取や虐待の兆候に対処する準備を整える必要がある。 同時に、サイバー攻撃のリスクを迅速に検出するために、情報セキュリティに関する当局や主要組織の警戒チャンネルを定期的に監視します。
とりわけ、メール サーバー システムである Microsoft Exchange Server については、近年、情報セキュリティを担当する機関や企業が、この技術製品の脆弱性を悪用したハッカーによる攻撃を受ける危険性について定期的に警告しています。
情報セキュリティ局は 8 月 21 日に送信した警告の中で、同省の国家サイバーセキュリティ監視センター (NCSC) が Microsoft Exchange Server のインターネットに影響を与える脆弱性について広範な警告資料を発行したと述べました。 「これは、Microsoft Exchange Server が常に標的型攻撃の主なターゲットであることを示しています」と NCSC の専門家は述べました。
したがって、政府機関および組織のシステムの情報セキュリティを確保するために、情報セキュリティ局は、各部門が Microsoft Exchange Server 関連の脆弱性を確認し、タイムリーに対処する計画を立て、リスクを軽減するための監視を強化することを推奨しています。 。 これらの脆弱性を介して攻撃されるのを防ぎます。
記者と話す ベトナムネット Microsoft Exchange Server が標的型攻撃グループの標的となっている理由 – APT のセキュリティ専門家、ベトナム国家サイバーセキュリティ技術株式会社 (NCS) の CTO である Vu Ngoc Son 氏は、メール サーバー システム Microsoft Exchange Server はベトナムの多くの政府機関や組織で使用されていると述べました。 。 組織のメッセージング システムを攻撃してキャプチャすると、攻撃グループが他のネットワーク ターゲットに攻撃を拡大するための多くの情報を取得するのに役立ちます。
「具体的には、組織の電子メール システムを乗っ取る際、攻撃グループは他のシステムにログインするためのアカウントを取得します。 同時に、書面によるシステムが確立されて初めて、電子メールが依然として正式な情報交換形式であるため、組織の活動を監視することも可能です。 また、メールサーバーシステムは外部との送受信需要があるため、インターネット上に必ず存在するサーバーであり、他のサービスサーバーシステムのような工夫をしなくてもハッカーが直接攻撃することが容易です。 」ブー・ゴック・ソン氏は分析した。
「探検家。食品擁護者。アナリスト。フリーランスのベーコン施術者。将来の10代のアイドル。誇り高いポップカルチャーの専門家。」
