การวิเคราะห์ ประเมิน และเตือนหน่วยงานในเวียดนามเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่มีผลกระทบสูงและร้ายแรงเป็นกิจกรรมที่ดำเนินการเป็นระยะโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ - NCSC ภายใต้กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ตามช่วงเวลาที่ Microsoft ประกาศเผยแพร่รายการแพตช์สำหรับช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ของตน
Microsoft ประกาศรายชื่อแพตช์ประจำเดือนตุลาคมเมื่อวันที่ 8 ตุลาคม โดยมีจุดอ่อนด้านความปลอดภัยใหม่รวม 121 จุด รวมถึงจุดอ่อน 117 จุดในผลิตภัณฑ์ของตนเองและจุดอ่อน 4 จุดในผลิตภัณฑ์ของบริษัทอื่นที่ส่งผลกระทบต่อ Microsoft
จากการประเมินช่องโหว่ด้านความปลอดภัยตามรายการที่เผยแพร่โดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ขอให้หน่วยงาน องค์กร และธุรกิจในเวียดนามให้ความสำคัญเป็นพิเศษกับช่องโหว่ 9 รายการที่มีผลกระทบสูงและร้ายแรง
จากช่องโหว่ด้านความปลอดภัยใหม่ 9 รายการที่ส่งคำเตือนไปยังหน่วยงานต่างๆ ในเวียดนาม มี 7 รายการที่อนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2024-43468 ใน 'Microsoft Configuration Manager', CVE-2024-43582 ใน 'Remote Desktop Protocol Server', CVE-2024-43572 ใน 'Microsoft Management Console', CVE-2024-43504 ใน 'Microsoft Excel', ช่องโหว่ 2 รายการ ได้แก่ CVE-2024-43576, CVE-2024-43616 ใน 'Microsoft Office' และ CVE-2024-43505 ใน 'Microsoft Office Visio'
คำเตือนยังระบุด้วยว่าช่องโหว่ CVE-2024-43583 ใน 'Microsoft Winlogon' ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ในขณะเดียวกัน ช่องโหว่ CVE-2024-43573 ใน 'Windows MSHTML Platform' ทำให้สามารถโจมตีแบบปลอมแปลงได้
ที่น่าสังเกตคือ ในบรรดาช่องโหว่ด้านความปลอดภัยใหม่ 9 รายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ผู้เชี่ยวชาญยังระบุด้วยว่าข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ CVE-2024-43583 ใน 'Microsoft Winlogon' ได้รับการประกาศต่อสาธารณะแล้ว ในขณะที่ช่องโหว่ CVE-2024-43572 จำนวน 2 รายการใน 'Microsoft Management Console' และ CVE-2024-43573 ใน 'Windows MSHTML Platform' ต่างก็ถูกใช้ประโยชน์ในทางปฏิบัติ
กรมการรักษาความปลอดภัยข้อมูล กล่าวว่า ช่องโหว่ดังกล่าวข้างต้นมีระดับผลกระทบสูงและร้ายแรง และอาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการอันผิดกฎหมาย ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้นจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจในเวียดนามตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่มีผลกระทบ แนวทางแก้ไขที่ดีที่สุดคือการอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยใหม่ตามคำแนะนำของ Microsoft
กรมการรักษาความปลอดภัยข้อมูลยังได้ขอให้หน่วยงานต่างๆ ในเวียดนามเข้มงวดยิ่งขึ้นในการตรวจสอบและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ พร้อมกันนี้ ให้ตรวจสอบช่องทางการเตือนของหน่วยงานที่มีหน้าที่ปฏิบัติงานและองค์กรรักษาความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ตามรายงานสถานการณ์ด้านความปลอดภัยข้อมูลเครือข่ายในเวียดนามที่เผยแพร่เมื่อเร็วๆ นี้โดยกรมความปลอดภัยข้อมูลบนไซเบอร์พอร์ทัลแห่งชาติเมื่อวันที่ 14 ตุลาคม ในเดือนกันยายน พ.ศ. 2567 ระบบตรวจสอบและสแกนระยะไกลของศูนย์ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 รายการในระบบ 5,000 ระบบที่เปิดให้สาธารณชนเข้าถึงทางอินเทอร์เน็ต
ในเดือนกันยายนเช่นกัน ศูนย์ NCSC ยังได้บันทึกช่องโหว่ด้านความปลอดภัยที่เพิ่งประกาศใหม่ 12 รายการ โดยมีระดับผลกระทบร้ายแรงและสูง ซึ่งสามารถถูกผู้ไม่ประสงค์ดีใช้ประโยชน์ในการโจมตีและแสวงหาผลประโยชน์จากระบบของหน่วยงานและองค์กรในประเทศได้
ช่องโหว่ด้านความปลอดภัยดังกล่าวข้างต้น ตามที่กรมความปลอดภัยข้อมูลระบุ เป็นช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย
“ขอแนะนำให้หน่วยงานต่างๆ ดำเนินการตรวจสอบและทบทวนระบบอย่างครอบคลุม เพื่อพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่หรือไม่ และดำเนินการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล พร้อมกันนี้ ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง” ฝ่ายความปลอดภัยข้อมูลแนะนำ
ที่มา: https://vietnamnet.vn/nh-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html
![[ภาพ] ศิลปินคิวบาขน "ปาร์ตี้" ของการแสดงบัลเล่ต์คลาสสิกจากทั่วโลกมาที่เวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
การแสดงความคิดเห็น (0)