情報通信省情報セキュリティ局は、8月19日から8月25日までの間に、少なくとも993件の脆弱性が国際機関によって発表および更新されたと発表した。このうち少なくとも114件の脆弱性は、コードのインジェクションと実行を許すものである。
同省はまた、深刻な影響を及ぼしている、または実際の環境で攻撃グループに悪用されている情報セキュリティの脆弱性10件と、FreeBSD、Ivanti、Microsoftの製品に影響を及ぼしている脆弱性3件についても、各機関や組織に具体的に注意を促した。
2024年7月、国家サイバーセキュリティ監視センター(NCSC)は、政府機関や組織のサーバーおよび情報システムにおいて、約36,500件の脆弱性とセキュリティ上の脆弱性を記録しました。さらに、インターネット上の5,000のオープンシステムにおいて、1,600件以上の脆弱性が発見されました。同時に、新たに発表された12件の脆弱性は深刻な影響を及ぼし、我が国のシステムへの攻撃に悪用される可能性があります。
Viettel Cyber Securityによると、2024年上半期に世界中で発見された脆弱性の数は、2023年の同時期と比較して42%増加し、そのうち影響度が高く深刻な脆弱性の数は51%を占めました。
攻撃グループは、新たな情報セキュリティの脆弱性を悪用するだけでなく、以前に発見された脆弱性を利用して組織の情報システムに侵入し続けています。
実際、情報セキュリティ部門やネットワーク情報セキュリティ分野の各部署は、脆弱性を悪用したサイバー攻撃のリスクについて定期的に警告や注意喚起を行っています。しかし、多くの部署は、脆弱性の迅速なチェックとパッチ適用、そしてシステム攻撃のリスクの最小化に十分な注意を払っていません。
2024年に情報セキュリティ部門が推奨するネットワーク情報セキュリティに関する6つの中核方針の1つは、情報システムに存在する潜在的なリスクへの対処を優先することです。
各部署は、使用中のテクノロジー製品に関連する脆弱性を監視し、パッチを更新する必要があります。同時に、国家サイバースペースポータル khonggianmang.vn でネットワークセキュリティリスクに関する情報を積極的に更新する必要があります。
[広告2]
出典: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
コメント (0)