Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) telah memperingatkan tentang kerentanan keamanan informasi tingkat tinggi dan serius dalam produk Microsoft.
Berdasarkan daftar patch Microsoft Februari 2024 dengan 72 kerentanan keamanan yang ada dalam produk perusahaan, para ahli dari Departemen Keamanan Informasi menilai tingkat bahaya kerentanan tersebut.
Departemen Keamanan Informasi merekomendasikan agar lembaga, organisasi, dan bisnis memberikan perhatian khusus terhadap 9 kerentanan dengan dampak tinggi dan serius. Di antaranya, CVE-2024-21410 di Microsoft Exchange Server merupakan kerentanan yang dinilai memiliki dampak serius, yang memungkinkan subjek yang tidak terautentikasi untuk melakukan serangan eskalasi hak istimewa.
Selain kerentanan CVE-2024-21410 di Microsoft Exchange Server, dua kerentanan keamanan informasi lain yang berdampak serius adalah CVE-2024-21413 dan CVE-2024-21378 pada perangkat lunak pendukung manajemen informasi Microsoft Outlook. Kerentanan ini memungkinkan penyerang yang tidak terautentikasi untuk mengeksekusi kode dari jarak jauh.
Untuk memastikan keamanan sistem informasi unit dan berkontribusi dalam melindungi dunia maya Vietnam, Departemen Keamanan Informasi menyarankan agar lembaga, organisasi, dan perusahaan segera memeriksa dan meninjau untuk mengidentifikasi komputer yang menggunakan sistem operasi Windows yang mungkin terpengaruh oleh kerentanan keamanan di atas.
Jika sistem komputer terdampak, unit-unit perlu segera memperbarui patch untuk menghindari risiko serangan siber. Lembaga, organisasi, dan bisnis juga disarankan untuk meningkatkan pemantauan dan menyiapkan rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber.
Pada saat yang sama, unit perlu secara teratur memantau saluran peringatan otoritas dan organisasi keamanan informasi besar untuk segera mendeteksi risiko serangan siber.
Serangan siber terhadap sistem melalui eksploitasi kerentanan keamanan dinilai para ahli sebagai salah satu tren yang perlu mendapat perhatian khusus dari organisasi dan bisnis.
Diharapkan pada tahun 2024, Departemen Keamanan Informasi akan membangun platform untuk mengelola, mendeteksi, dan memberikan peringatan dini terhadap risiko keamanan informasi, yang memungkinkan pemberitahuan otomatis kepada unit-unit tentang risiko, kerentanan, dan kelemahan dalam sistem mereka segera setelah Departemen mengeluarkan peringatan.
[iklan_2]
Sumber
![[VIDEO] Petrovietnam – 50 Tahun Menjaga Obor Warisan, Membangun Energi Nasional](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
![[Foto] Presiden Luong Cuong bertemu dengan Presiden Rusia Vladimir Putin](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/87982dff3a724aa880eeca77d17eff7f)
Komentar (0)