マイクロソフト製品における一連の重大なセキュリティ脆弱性に関する警告

各省庁、省庁レベルの機関、政府機関の情報技術専門部署に送られた警告では、各省市の情報通信局;国営企業および一般企業;株式会社商業銀行、金融機関;情報セキュリティ専門部署のシステムによると、情報セキュリティ局は2月14日、マイクロソフトが自社製品のセキュリティ脆弱性75件をまとめた2月の修正プログラムリストを公開したと発表した。情報セキュリティ部門は、影響レベルが高く深刻な脆弱性 12 件を各部署に通知しました。特に、Microsoft Exchange Server には、攻撃者がリモート コードを実行できる 4 つのセキュリティ脆弱性 CVE-2023-21529、CVE-2023-21710、CVE-2023-21707、CVE-2023-21706 があります。

情報セキュリティ局の評価によると、Microsoft Exchange Server はこれまでも現在も標的型攻撃グループ (APT) の最大の標的であり、攻撃者はこれを徹底的に悪用しています。したがって、政府機関や組織は、これらの脆弱性を介した攻撃のリスクを最小限に抑え、回避するために、特別な注意を払い、修正と監視の強化の計画を立てる必要があります。

CVSS スコア 9.8 の Microsoft Word のセキュリティ脆弱性 CVE-2023-21716 により、攻撃者がリモートでコードを実行できるようになります。 Microsoft Publisher のセキュリティ脆弱性 CVE-2023-21715 により、攻撃者はセキュリティ メカニズムをバイパスする攻撃を実行できます (バイパス)。この脆弱性は実際に悪用されています。

Windows 共通ログ ファイル システム (CLFS) の 2 つのセキュリティ脆弱性 (CVE-2023-23376、CVE-2023-21812) により、攻撃者が権限昇格攻撃を実行する可能性があります。これら 2 つの脆弱性は実際に悪用されています。

Microsoft SQL Server の 3 つのセキュリティ脆弱性 CVE-2023-21705、CVE-2023-21713、CVE-2023-21528 により、攻撃者がリモート コードを実行できる可能性があります。

Microsoft SharePoint Server のセキュリティ脆弱性 CVE-2023-21717 により、攻撃者が権限を昇格できる可能性があります。

ベトナムのサイバースペースの安全確保に貢献し、機関、組織、企業の情報システムの情報セキュリティを確保するために、情報セキュリティ局は、影響を受ける可能性のあるWindowsオペレーティングシステムを使用しているコンピューターを検査、検討、特定することを推奨しています。攻撃のリスクを回避するために、タイムリーにパッチ更新を実行します。監視を強化し、悪用やサイバー攻撃の兆候を検出した場合の対応計画を準備する。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

必要に応じて、各ユニットは情報通信省情報セキュリティ局のサポート連絡先である国家サイバーセキュリティ監視センター（NCSC）の電話番号02432091616、電子メール[email protected]に連絡できます。