最近、情報通信省の情報セキュリティ部門は、 セキュリティホール 2022 年 11 月に発表された、省庁、局、地方自治体の専門の IT 部門に対するマイクロソフト製品への重大かつ重大な影響。 企業および国営企業; 国営銀行; 銀行、金融機関、専門の情報セキュリティ部門のシステム。
情報セキュリティ管理局によると、Microsoft が 11 月 8 日にリリースした 64 のセキュリティ脆弱性を含む 11 月のパッチ リストで、ユニットは 18 の深刻で影響の大きい脆弱性に注意を払う必要があります。
Microsoft Exchange Server に存在する 6 つの脆弱性 CVE-2022-41082、CVE-2022-41040、CVE-2022-41080、CVE-2022-41079、CVE-2022-41078、CVE-2022-41123 があります。 オブジェクトはコードをリモートで実行し、特権を増やします。
Windows スクリプト言語の 2 つの脆弱性 CVE-2022-41128、CVE-2022-41118 により、攻撃者はコードをリモートで実行できます。 「これらの脆弱性は実際に悪用されています」と情報セキュリティ管理局は付け加えました。
Windows Mark of the Web の CVE-2022-41091 脆弱性により、攻撃者はセキュリティ メカニズムをバイパスする攻撃を実行できます。 Windows 印刷スプーラーの CVE-2022-41073 脆弱性により、オブジェクトが昇格された特権攻撃を実行できるようになります。
Windows CNG Key Insolation Service の CVE-2022-41125 脆弱性により、オブジェクトが昇格された特権攻撃を実行できるようになります。
Windows Point-to-Point の 3 つの脆弱性 CVE-2022-41044、CVE-2022-41088、CVE-2022-41039 により、攻撃者はコードをリモートで実行できます。
Microsoft Excel の 4 つの脆弱性 CVE-2022-41105、CVE-2022-41106、CVE-2022-41063、CVE-2022-41104 により、攻撃者はリモートでコードを実行し、なりすまし、セキュリティ メカニズムのバイパスを行うことができます。
部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ管理局は、機関、組織、および企業が制御を検証およびレビューし、影響を受ける可能性のある Windows マシンを特定することを推奨しています。 インシデントが発生した場合、攻撃を受けるリスクを回避するために、ユニットは適時にパッチを更新する必要があります。
機関、組織、および企業は、悪用やハッキングの兆候を検出した場合、監督を強化し、既製のソリューションを用意することも求められます。 同時に、サイバー攻撃のリスクを迅速に検出するために、情報セキュリティに関する当局および主要組織のアラート チャネルを定期的に監視します。
必要が生じた場合、ユニットは、電話番号 02432091616 および電子メール ais@mic .gov.vn で、国家サイバーセキュリティ監視センターである情報セキュリティ管理局のサポート フォーカル ポイントに連絡することができます。
「情熱的なポップカルチャーアホリック。誇り高いベーコンの先駆者。熱心なアナリスト。認定リーダー。」
