情報セキュリティ部門がWindowsの9つの危険なセキュリティ脆弱性について警告

情報セキュリティ部門は、政府機関、組織、企業に対し、新たに発見されたセキュリティの脆弱性を迅速に検出し、対応するために、Windows オペレーティング システムを使用しているコンピューターを検査して特定することを推奨しています。

具体的には、マイクロソフト製品の130件の情報セキュリティ脆弱性に関する2023年7月の修正プログラムリストに基づき、情報セキュリティ部の技術専門家が、影響度が高く深刻な9件の脆弱性について、省庁、支社、地方自治体、企業、国有企業、銀行、金融機関の専門の情報技術および情報セキュリティ部門に評価と通知を行いました。特に、これら 9 つの脆弱性のうち、CVE-2023-33160 と CVE-2023-33134 の 2 つの脆弱性は Microsoft SharePoint Server ソフトウェアに存在し、ハッカーが悪意のあるコードを実行してシステムをリモートで攻撃できる可能性があります。

国家サイバーセキュリティ監視センター（NCSC、情報通信省情報セキュリティ局傘下）は、Microsoft SharePoint Server ソフトウェアに影響を及ぼす脆弱性について、広範囲にわたる警告を繰り返し発信しています。これは、広く使用されている Microsoft SharePoint Server ソフトウェアが常に標的型サイバー攻撃者のターゲットになっていることを示しています。

したがって、機関や組織のシステムの情報セキュリティを確保するために、情報セキュリティ部門は、Microsoft SharePoint Server に関連する脆弱性を各部門が確認し、検出して適時に解決策を講じることを推奨しています。同時に、部隊はこれらの脆弱性を通じて攻撃を受けるリスクを最小限に抑えるために監視を強化する必要があります。

さらに、情報セキュリティ部門は、マイクロソフト製品の他の 7 つのセキュリティ脆弱性にも特別な注意を払うよう各部署に要請しました。これらはすべて、ハッカーがベトナムの情報システムを攻撃するために悪用できる脆弱性です。これら 7 つの脆弱性のうち、Microsoft メッセージ キューのセキュリティ脆弱性 CVE-2023-32057 と CVE-2023-35309 が 2 つあり、攻撃者がリモート コードを実行できる可能性があります。これら 2 つの脆弱性は、共通脆弱性評価システム (CVSS) スコアが 9.8 で、重大と評価されています。

残りの 5 つの脆弱性 (Office および Windows の CVE-2023-36884、Microsoft Outlook の CVE-2023-35311、Windows エラー報告サービスの CVE-2023-36874、Windows MSHTML の CVE-2023-32046、Windows SmartScreen の CVE-2023-32049 を含む) はすべて高リスクで、CVSS スコアは 7.8 から 8.8 の範囲です。

技術専門家は、影響を受ける可能性のある Windows オペレーティング システムを使用しているマシンを各部門が確認、検討、および特定することを推奨しています。攻撃を受けるリスクを回避するためにタイムリーな対策を講じてください。最善の解決策は、製造元の指示に従って、上記のセキュリティ脆弱性に対するパッチを更新することです。同時に、政府機関、組織、企業は監視をさらに強化し、サイバー攻撃や悪用の兆候を検知した場合の対応計画を準備する必要があります。当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

国家サイバーセキュリティ監視センター（NCSC）の統計によると、2023年6月、同センターはベトナムの情報システムにインシデントを引き起こした1,700件以上のサイバー攻撃について警告し、対処方法を指示した。この数字は2023年5月と比較して約2.5倍に増加し、2022年6月の同時期と比較して46.3％増加しました。今年上半期、ベトナムで記録、警告、対処指示された情報システムへのインシデントを引き起こすサイバー攻撃の総数は6,360件を超え、2022年上半期と比較して4.2％減少しました。