パッチを更新し、セキュリティの脆弱性によるサイバー攻撃を防ぐ

マイクロソフトの2024年2月のパッチリストには同社製品に存在する72件のセキュリティ脆弱性が記載されており、情報セキュリティ部門の専門家が脆弱性の危険度を評価した。情報セキュリティ局は、政府機関、組織、企業に対し、影響が大きく深刻な 9 つの脆弱性に特別な注意を払うことを推奨しています。特に、Microsoft Exchange Server の CVE-2024-21410 は、認証されていないオブジェクトが権限昇格攻撃を実行できるという重大な影響を及ぼす脆弱性であると評価されています。

Microsoft Exchange Server に存在する CVE-2024-21410 の脆弱性に加えて、Microsoft Outlook 情報管理サポート ソフトウェアに存在する CVE-2024-21413 と CVE-2024-21378 という 2 つの情報セキュリティ脆弱性も深刻な影響を及ぼします。これらの脆弱性により、認証されていない攻撃者がリモートでコードを実行できるようになります。

情報セキュリティ局は、部隊の情報システムの安全性を確保し、ベトナムのサイバースペースの保護に貢献するために、機関、組織、企業に対し、上記のセキュリティの脆弱性の影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを特定するために緊急に確認および検討することを推奨しています。

コンピュータシステムが影響を受ける場合、サイバー攻撃のリスクを回避するために、ユニットは速やかにパッチを更新する必要があります。政府機関、組織、企業も、サイバー攻撃や悪用の兆候を検知した場合には監視を強化し、対応計画を準備することが推奨されています。同時に、部隊はサイバー攻撃のリスクを迅速に検知するために、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視する必要があります。

セキュリティの脆弱性を悪用したシステムへのサイバー攻撃は、組織や企業が特に注意を払う必要がある傾向の 1 つであると専門家は考えています。 2024年には、情報セキュリティ部門が情報セキュリティリスクの管理、検出、早期警告のためのプラットフォームを確立し、部門が警告を発するとすぐに、各部署にシステムのリスク、脆弱性、弱点について自動的に通知できるようになる予定です。