Предупреждение о 6 уязвимостях безопасности, которые могут повлиять на системы во Вьетнаме

Предупреждение о 6 высокоуровневых и серьезных уязвимостях безопасности, существующих в продуктах Microsoft, было выпущено Департаментом информационной безопасности Министерства информации и коммуникаций на основе списка исправлений за март 2023 года, включающего 74 новые уязвимости, выпущенного этой технологической компанией.

Примечательно, что среди новых уязвимостей безопасности, о которых были предупреждены ИТ-отделы и службы информационной безопасности министерств, ведомств и местных органов власти, государственные корпорации и группы, банки и финансовые учреждения, есть две уязвимости, которые злоумышленники используют на практике. Это уязвимость CVE-2023-23397 в Microsoft Outlook, позволяющая проводить атаки с повышением привилегий, и уязвимость CVE-2023-24880 в Windows SmartScreen, позволяющая обходить механизмы безопасности.

Департамент информационной безопасности также рекомендовал подразделениям обратить особое внимание на четыре другие уязвимости безопасности: CVE-2023-23392 в стеке протоколов HTTP, CVE-2023-23415 в протоколе управления сообщениями Интернета (Internet Control Message Protocol), CVE-2023-23399 в Microsoft Excel и CVE-2023-23400 в DNS-сервере Windows. Все четыре уязвимости позволяют злоумышленникам удалённо выполнять код.

Уязвимости безопасности — одна из основных причин кибератак, направленных на организации и предприятия. Иллюстрация: Интернет

Департамент информационной безопасности рекомендует подразделениям проверять, анализировать и выявлять компьютеры с операционными системами Windows, которые могут быть подвержены риску кибератак; своевременно обновлять программы исправления для предотвращения риска кибератак. Усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации уязвимостей и кибератак; регулярно отслеживать каналы оповещения компетентных органов и крупных организаций по информационной безопасности для оперативного выявления риска кибератак.

В случае необходимости подразделения могут обратиться в службу поддержки Департамента информационной безопасности Национального центра мониторинга кибербезопасности по телефону 02432091616, электронной почте:[email protected]за поддержку.

Что касается другой уязвимости безопасности, исправление которой Microsoft анонсировала в феврале 2023 года, CVE-2023-21716 в Microsoft Word, то 22 марта Bkav предупредил пользователей о возможности широкого распространения вредоносного ПО.

В частности, уязвимости, подобные CVE-2023-21716, всегда привлекательны для хакеров, поскольку это популярный тип текстовых файлов; злоумышленники будут развертывать фишинговые кампании для заражения вредоносным ПО по электронной почте, обмена файлами в чате в больших масштабах.

«Опасность заключается в том, что, не открывая документ Word, пользователю достаточно просмотреть его в режиме предварительного просмотра, чтобы успешно воспользоваться уязвимостью. В этот момент хакер удалённо получит управление устройством, соберёт все данные на компьютере, зашифрует их... как будто он сидит за компьютером жертвы»., сказал эксперт Bkav..

Пользователям рекомендуется установить последнее обновление от Microsoft, даже если уязвимость находится на стадии тестирования, чтобы избежать риска атаки. В случае получения подозрительных писем следует внимательно проверять адрес отправителя и проявлять осторожность при переходе по ссылкам или вложениям.

Ван Ань