Les nouvelles vulnérabilités dans les produits et solutions des grandes entreprises technologiques telles que Microsoft sont toujours exploitées par les attaquants comme un « tremplin » pour infiltrer et attaquer les systèmes d’information des agences, des organisations et des entreprises.

À partir de la liste des correctifs de juin 2024 contenant 49 vulnérabilités de sécurité de l'information dans les produits Microsoft publiée par cette société technologique mondiale le 11 juin, les experts du Département de la sécurité de l'information ( ministère de l'Information et des Communications ) ont analysé et envoyé des avertissements aux agences, organisations et entreprises au Vietnam.

lo-hong-1-1.jpg
L'exploitation des nouvelles vulnérabilités des produits technologiques populaires pour infiltrer et attaquer les systèmes est l'une des principales tendances en matière de cyberattaques. Illustration : Internet

En conséquence, dans un nouvel avertissement envoyé aux unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités, des sociétés, des entreprises publiques et des banques et institutions financières à l'échelle nationale, le Département de la sécurité de l'information a demandé à ces unités de prendre particulièrement note de 7 vulnérabilités de sécurité de l'information ayant des impacts élevés et graves, existant dans les produits Microsoft.

Plus précisément, les vulnérabilités de sécurité informatique nouvellement signalées incluent : CVE-2024-30080 dans Microsoft Message Queuing ; CVE-2024-30103 dans Microsoft Outlook ; CVE-2024-30078 dans le pilote Wi-Fi Windows ; CVE-2024-30100 dans Microsoft SharePoint Server ; et trois vulnérabilités : CVE-2024-30101, CVE-2024-30102 et CVE2024-30104 dans Microsoft Office. Ces sept vulnérabilités permettent aux attaquants d'exécuter du code à distance.

W-information-security-human-resources-1-1.jpg
Les agences, organisations et entreprises sont tenues de renforcer la surveillance et d'élaborer des plans d'intervention dès la détection de signes de cyberexploitation et d'attaques. Illustration : L.Anh

Afin de garantir la sécurité du système d'information de l'unité et de contribuer à la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de vérifier, d'examiner et d'identifier les ordinateurs fonctionnant sous Windows susceptibles d'être affectés par les vulnérabilités susmentionnées. En cas d'impact, les agences, organisations et entreprises doivent mettre à jour rapidement le correctif afin d'éviter tout risque de cyberattaque sur le système géré par l'unité.

Parallèlement, le Département de la sécurité de l'information a également demandé aux agences, organisations et entreprises de renforcer leur surveillance et d'élaborer des plans d'intervention en cas de détection de signes d'exploitation et de cyberattaques. Parallèlement, il est important de surveiller régulièrement les canaux d'alerte des agences compétentes et des grandes organisations en matière de sécurité de l'information afin de détecter rapidement les risques de cyberattaque.

Au cours des cinq premiers mois de cette année, le système technique du Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information, a enregistré plus de 425 000 faiblesses et vulnérabilités de sécurité de l'information dans les serveurs, les postes de travail et les systèmes d'information des agences et organisations de l'État.

Au cours des premiers mois de cette année également, le système de surveillance et d'analyse à distance du Centre national de surveillance de la cybersécurité a découvert en moyenne plus de 1 600 vulnérabilités par mois sur 5 000 systèmes ouverts au public sur Internet.

Chaque mois, le Centre NCSC enregistre également 12 nouvelles vulnérabilités annoncées, dont l'impact est important et qui peuvent être exploitées pour attaquer et exploiter les systèmes d'agences et d'organisations. Ces vulnérabilités sont présentes dans les produits courants de nombreuses agences, organisations et entreprises.

Par conséquent, lors des alertes périodiques, le Département de la sécurité de l'information recommande systématiquement aux unités de vérifier et d'analyser minutieusement leurs systèmes afin de déterminer si ceux-ci utilisent des produits affectés par les vulnérabilités signalées, et de prendre rapidement des mesures correctives pour protéger la sécurité de l'information. Parallèlement, il est essentiel de mettre à jour en permanence les informations sur les nouvelles vulnérabilités et les tendances en matière d'attaques dans le cyberespace.

Les pirates informatiques augmentent la vitesse d'exploitation des nouvelles vulnérabilités pour attaquer les réseaux

Les pirates informatiques augmentent la vitesse d'exploitation des nouvelles vulnérabilités pour attaquer les réseaux

Les pirates informatiques exploitent de plus en plus les vulnérabilités récemment révélées pour lancer des cyberattaques sur les systèmes des agences et des organisations.
8 nouvelles vulnérabilités de sécurité qui pourraient affecter les systèmes au Vietnam

8 nouvelles vulnérabilités de sécurité qui pourraient affecter les systèmes au Vietnam

Parmi les 8 vulnérabilités de sécurité de haut niveau et graves qui existent dans les produits Microsoft et qui viennent d'être signalées par le Département de la sécurité de l'information (Ministère de l'information et des communications), 4 vulnérabilités sont exploitées en réalité.
Avertissement : une vulnérabilité de sécurité dans le pare-feu Check Point est exploitée par des pirates informatiques

Avertissement : une vulnérabilité de sécurité dans le pare-feu Check Point est exploitée par des pirates informatiques

La vulnérabilité hautement critique CVE-2024-24919 permet à un attaquant de lire le contenu de fichiers arbitraires dans le pare-feu « Check Point Security Gateways ». Cette vulnérabilité est exploitée de manière incontrôlable.