Предупреждение о 6 уязвимостях безопасности, которые могут повлиять на системы во Вьетнаме

Предупреждение о 6 высокоуровневых и серьезных уязвимостях безопасности, существующих в продуктах Microsoft, было выпущено Департаментом информационной безопасности Министерства информации и коммуникаций на основе списка исправлений за март 2023 года с 74 новыми уязвимостями, выпущенных этой технологической компанией.

В частности, среди новых уязвимостей безопасности, о которых были предупреждены ИТ-отделы и службы информационной безопасности министерств, ведомств и местных органов власти, государственных корпораций, банков и финансовых учреждений, есть две уязвимости, которые злоумышленники используют на практике. Это уязвимость CVE-2023-23397 в Microsoft Outlook, позволяющая проводить атаки с повышением привилегий, и уязвимость CVE-2023-24880 в Windows SmartScreen, позволяющая обходить механизмы безопасности.

Департамент информационной безопасности также рекомендует обратить особое внимание на четыре другие уязвимости безопасности: CVE-2023-23392 в стеке протоколов HTTP, CVE-2023-23415 в протоколе управляющих сообщений Интернета, CVE-2023-23399 в Microsoft Excel и CVE-2023-23400 в DNS-сервере Windows. Все четыре уязвимости позволяют злоумышленникам удалённо выполнить код.

Уязвимости безопасности — одна из основных причин кибератак, направленных на организации и предприятия. Иллюстрация: Интернет

Департамент информационной безопасности рекомендует подразделениям проверять, анализировать и выявлять компьютеры с операционными системами Windows, которые могут быть подвержены кибератакам; своевременно обновлять программы исправления для предотвращения риска кибератак. Усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации уязвимостей и кибератак; регулярно отслеживать каналы оповещения органов власти и крупных организаций, занимающихся информационной безопасностью, для оперативного выявления риска кибератак.

При необходимости подразделения могут обратиться в службу поддержки Департамента информационной безопасности Национального центра мониторинга кибербезопасности по телефону 02432091616 или по электронной почте:[email protected]для поддержки

Что касается другой уязвимости безопасности, исправление которой Microsoft анонсировала в феврале 2023 года, CVE-2023-21716 в Microsoft Word, то 22 марта Bkav предупредил пользователей о возможности широкого распространения вредоносного ПО.

В частности, уязвимости, подобные CVE-2023-21716, всегда привлекательны для хакеров, поскольку это популярный тип текстовых файлов; злоумышленники будут развертывать фишинговые кампании для заражения вредоносным ПО по электронной почте, обмена файлами в чате в больших масштабах.

«Опасность заключается в том, что, не открывая документ Word, пользователю достаточно просмотреть его в режиме предварительного просмотра, чтобы успешно эксплуатировать уязвимость. В этот момент хакер удалённо получит управление устройством, соберёт все данные на компьютере, зашифрует их... как будто он сидит за компьютером жертвы»., сказал эксперт Bkav..

Пользователям рекомендуется установить последнее обновление от Microsoft, даже если уязвимость находится на стадии тестирования, чтобы избежать риска атаки. В случае получения подозрительных писем следует внимательно проверять адрес отправителя и проявлять осторожность при переходе по ссылкам или вложениям.