7개의 새로운 취약점을 악용하여 베트남 시스템이 원격으로 공격받을 위험이 있습니다.

[광고_1]

Microsoft와 같은 대형 기술 회사의 제품과 솔루션의 새로운 취약점은 공격자가 기관, 조직 및 기업의 정보 시스템에 침투하여 공격하기 위한 '발판'으로 항상 악용됩니다.

글로벌 기술 기업이 6월 11일에 발표한 Microsoft 제품의 49개 정보 보안 취약점이 포함된 2024년 6월 패치 목록에서 정보 보안부( 정보통신부 ) 전문가가 이를 분석하여 베트남의 기관, 조직 및 기업에 경고를 보냈습니다.

로홍-1-1.jpg — 인기 기술 제품의 새로운 취약점을 악용하여 시스템에 침투하고 공격하는 것은 눈에 띄는 사이버 공격 트렌드 중 하나입니다. 그림: 인터넷

이에 따라 정보보안부는 전국의 부처, 지부, 지방자치단체, 법인, 국유기업, 은행 및 금융기관의 전문 IT 및 정보보안 부서에 보낸 새로운 경고에서 이러한 부서가 Microsoft 제품에 존재하는 심각하고 심각한 영향을 미치는 7가지 정보보안 취약점을 특별히 주의 깊게 살펴보도록 요청했습니다.

구체적으로, 새롭게 경고된 정보 보안 취약점은 다음과 같습니다. Microsoft 메시지 큐잉의 CVE-2024-30080, Microsoft Outlook의 CVE-2024-30103, Windows Wi-Fi 드라이버의 CVE-2024-30078, Microsoft SharePoint Server의 CVE-2024-30100, Microsoft Office의 3개 취약점(CVE-2024-30101, CVE-2024-30102, CVE2024-30104). 이 7개 정보 보안 취약점은 모두 공격자가 원격으로 코드를 실행할 수 있도록 허용합니다.

W-정보보안-인사-1-1.jpg — 기관, 단체 및 기업은 사이버 악용 및 공격 징후를 감지할 경우 모니터링을 강화하고 대응 계획을 수립해야 합니다. 사진 제공: L.Anh

부대 정보 시스템의 정보 보안을 보장하고 베트남 사이버 공간의 안전 확보에 기여하기 위해, 정보보안부는 기관, 단체 및 기업이 상기 정보 보안 취약점의 영향을 받을 가능성이 높은 Windows 운영 체제를 사용하는 컴퓨터를 점검, 검토 및 식별할 것을 권고합니다. 영향을 받는 경우, 기관, 단체 및 기업은 부대 관리 시스템에 대한 사이버 공격 위험을 방지하기 위해 패치를 신속하게 업데이트해야 합니다.

동시에 정보보안부는 각 기관, 단체, 기업에 사이버 공격 및 악용 징후 탐지 시 모니터링을 강화하고 대응 계획을 수립할 것을 요청했습니다. 동시에, 사이버 공격 위험을 신속하게 감지하기 위해 유관 기관 및 대규모 조직의 정보보안 경고 채널을 정기적으로 모니터링해야 합니다.

올해 첫 5개월 동안 정보보안부 산하 국가사이버보안모니터링센터(NCSC)의 기술 시스템에 따르면 국가기관 및 조직의 서버, 워크스테이션, 정보시스템에서 425,000건 이상의 취약점과 정보보안 취약점이 기록되었습니다.

올해 첫 몇 달 동안 국가사이버보안감시센터의 원격 모니터링 및 스캐닝 시스템은 인터넷에 공개된 5,000개 시스템에서 월평균 1,600개 이상의 취약점을 발견했습니다.

NCSC 센터는 매달 심각한 영향을 미치며 기관 및 조직의 시스템을 공격하고 악용하는 데 악용될 수 있는 12개의 새로운 취약점을 기록합니다. 이러한 취약점은 여러 기관, 조직 및 기업의 인기 제품에 존재합니다.

따라서 정보보안부는 정기적인 경고를 통해 각 부서가 시스템을 종합적으로 점검하고 검토하여 경고된 취약점의 영향을 받는 제품을 사용하고 있는지 확인하고, 정보 보안을 보호하기 위한 시의적절한 시정 조치를 신속하게 취할 것을 항상 권고합니다. 동시에 사이버 공간의 새로운 취약점 및 공격 동향에 대한 정보를 지속적으로 업데이트해야 합니다.