警告：マイクロソフト製品における9つの重大な脆弱性

情報セキュリティ局 ( 情報通信省) は、Microsoft 製品における高度かつ深刻な情報セキュリティの脆弱性について警告しました。

マイクロソフトの2024年2月のパッチリストに基づき、同社製品に存在する72件のセキュリティ脆弱性について、情報セキュリティ部門の専門家が脆弱性の危険度を評価した。

情報セキュリティ局は、政府機関、組織、企業に対し、影響度が高く深刻な9つの脆弱性に特に注意を払うよう推奨しています。そのうち、Microsoft Exchange ServerのCVE-2024-21410は、認証されていない主体による権限昇格攻撃の実行を許す、深刻な影響があると評価された脆弱性です。

Microsoft Exchange Serverの脆弱性CVE-2024-21410に加え、Microsoft Outlook情報管理サポートソフトウェアの脆弱性CVE-2024-21413とCVE-2024-21378も深刻な影響を与える情報セキュリティ上の脆弱性です。これらの脆弱性により、認証されていない攻撃者がリモートでコードを実行する可能性があります。

情報セキュリティ部門は、部隊の情報システムの安全性を確保し、ベトナムのサイバースペースの保護に貢献するために、機関、組織、企業に対し、上記のセキュリティ上の脆弱性の影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを緊急に確認および検討し、特定することを推奨しています。

コンピュータシステムが影響を受けた場合、サイバー攻撃のリスクを回避するため、各部署は速やかにパッチを適用する必要があります。また、政府機関、組織、企業は、監視を強化し、悪用やサイバー攻撃の兆候を検知した場合には対応計画を策定することが推奨されます。

同時に、部隊はサイバー攻撃のリスクを迅速に検知するために、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視する必要がある。

セキュリティ上の脆弱性を悪用したシステムへのサイバー攻撃は、組織や企業が特に注意を払う必要がある傾向の 1 つであると専門家は考えています。

2024年には、情報セキュリティ部門が情報セキュリティリスクを管理、検知、早期警告するためのプラットフォームを確立し、部門が警告を発するとすぐに各部署にシステムのリスク、脆弱性、弱点に関する自動通知が可能になる予定です。