Avertissement concernant six vulnérabilités de sécurité pouvant affecter les systèmes au Vietnam

L'avertissement concernant 6 vulnérabilités de sécurité de haut niveau et graves existant dans les produits Microsoft a été émis par le Département de la sécurité de l'information du ministère de l'Information et des Communications sur la base de la liste des correctifs de mars 2023 avec 74 nouvelles vulnérabilités émises par cette société technologique.

Parmi les nouvelles vulnérabilités signalées aux services informatiques et de sécurité de l'information des ministères, des services et des collectivités locales, des entreprises et groupes publics, des banques et des institutions financières, deux sont exploitées par des attaquants. Il s'agit de la vulnérabilité CVE-2023-23397 dans Microsoft Outlook, qui permet des attaques par élévation de privilèges, et de la vulnérabilité CVE-2023-24880 dans Windows SmartScreen, qui permet aux attaquants de contourner les mécanismes de sécurité.

Le Département de la sécurité de l'information recommande également aux unités de porter une attention particulière à quatre autres vulnérabilités de sécurité : CVE-2023-23392 dans la pile de protocoles HTTP, CVE-2023-23415 dans le protocole de message de contrôle Internet, CVE-2023-23399 dans Microsoft Excel et CVE-2023-23400 dans Windows DNS Server. Ces quatre vulnérabilités permettent aux attaquants d'exécuter du code à distance.

Les failles de sécurité sont l'une des principales causes de cyberattaques visant les organisations et les entreprises. Illustration : Internet

Le Département de la sécurité de l'information recommande aux unités de vérifier, d'examiner et d'identifier les ordinateurs Windows susceptibles d'être affectés ; de mettre à jour rapidement les correctifs afin d'éviter tout risque de cyberattaque. Il est également recommandé de renforcer la surveillance et d'élaborer des plans d'intervention en cas de détection de signes d'exploitation et de cyberattaques ; et de surveiller régulièrement les canaux d'alerte des autorités compétentes et des grandes organisations en matière de sécurité de l'information afin de détecter rapidement tout risque de cyberattaque.

En cas de nécessité, les unités peuvent contacter le contact support du Département de la sécurité de l'information, Centre national de surveillance de la cybersécurité, au numéro de téléphone 02432091616, email :[email protégé]pour le soutien.

Concernant une autre vulnérabilité de sécurité pour laquelle Microsoft a annoncé un correctif en février 2023, CVE-2023-21716 dans Microsoft Word, le 22 mars, Bkav a averti les utilisateurs de la possibilité d'une propagation généralisée de logiciels malveillants.

Plus précisément, les vulnérabilités comme CVE-2023-21716 sont toujours attrayantes pour les pirates informatiques car il s'agit d'un type de fichier texte populaire ; les méchants déploieront des campagnes de phishing pour infecter les logiciels malveillants par courrier électronique, partager des fichiers via le chat, à grande échelle.

Le danger réside dans le fait que, sans ouvrir le document Word, il suffit aux utilisateurs de le visualiser dans le volet de prévisualisation pour être exploités. Le pirate prend alors le contrôle à distance de l'appareil, collecte toutes les données de l'ordinateur et les chiffre… comme s'il était assis devant l'ordinateur de la victime., a déclaré un expert de Bkav.

Il est conseillé aux utilisateurs d'installer le dernier correctif Microsoft, même si la vulnérabilité n'est qu'au stade de test, afin d'éviter tout risque d'attaque. Si vous recevez des e-mails suspects, vérifiez attentivement l'adresse de l'expéditeur et soyez prudent lorsque vous cliquez sur des liens ou des pièces jointes.