世界的なテクノロジー企業である Microsoft は最近、自社製品に 69 件のセキュリティ脆弱性が存在する 2023 年 6 月のパッチリストを発表しました。 Microsoft が 6 月 21 日に発表した新しいリストのセキュリティ脆弱性の分析と評価に基づいて、情報通信省情報セキュリティ局は、政府機関、組織、企業を 12 件の重大かつ影響の大きな脆弱性から守っています。
特に、情報セキュリティ省は、Microsoft Exchange Server の 2 つの脆弱性 CVE-2023-32031、CVE-2023-28310 を含む、2 つのサーバー ソフトウェアに存在する 4 つのセキュリティ上の欠陥について部門に報告しました。攻撃者はリモートでコードを実行できます。 Microsoft SharePoint Server の 2 つのセキュリティ脆弱性 CVE-2023-29357、CVE-2023-33142 により、攻撃者は昇格された権限を行使できます。
情報セキュリティ局、国家サイバー セキュリティ監視センター (NCSC) によると、2 月から 5 月にかけて、Microsoft Exchange Server と Microsoft SharePoint Server に影響を及ぼす脆弱性も同部門によって報告されました。
したがって、Microsoft Exchange Server と Microsoft SharePoint Server が常に、標的型攻撃グループ (APT) の主なターゲットであり、攻撃者はこれを悪用して不正なアクションを実行していることがわかります。 したがって、政府機関や組織は細心の注意を払い、影響を受けた場合には迅速に克服して対処する計画を立て、これら 2 つのソフトウェアのセキュリティ脆弱性による攻撃を受けるリスクを軽減するために監視を強化する必要があります。
さらに共有する ベトナムネット Microsoft Exchange Server と Microsoft SharePoint Server の 2 つの製品が多くの標的型攻撃グループの標的となっている理由について、NCS Company の CTO である専門家の Vu Ngoc Son 氏は次のように述べています。 「これらはすべて、ベトナムの代理店や組織でよく使用されているソフトウェアです。 これらのサーバー システムを攻撃することで、攻撃グループは大量の情報を入手し、そこからネットワーク内の他のターゲットに攻撃を拡大することができます。。
6月21日付の警告では、コンピュータサイエンスと情報セキュリティの専門部門、省庁、切断部門、地方自治体に宛てられた。 銀行や金融機関だけでなく公共企業や企業も、情報セキュリティ局は次の点についても指摘しています。 Microsoft Excel の 3 つの脆弱性 CVE-2023-32029、CVE-2023-33133、CVE-2023-33137 と Microsoft Office の脆弱性 CVE-2023-33146。 これら 7 つの脆弱性により、攻撃者はリモートからコードを実行できます。
これに加えて、JavaScript V8 の CVE-2023-3079 型混同エラーのセキュリティ脆弱性により、攻撃者がローカル ユーザー権限でコードを実行できるようになります。 NCSC によると、CVE-2023-3079 の脆弱性は現実世界でも悪用されています。
部隊の情報システムの情報セキュリティを確保し、ベトナムのサイバースペースのセキュリティを確保するために、情報セキュリティ局は、政府機関、組織、企業が管理を検証および検査し、上記 12 の影響を受ける可能性のある Windows マシンを特定することを推奨しています。セキュリティの脆弱性を修正し、ネットワーク攻撃のリスクを回避するために適時にパッチを更新します。
部隊は監視を強化し、搾取やハッキングの兆候に対処する準備も整えなければなりません。 同時に、サイバー攻撃のリスクを迅速に検出するために、情報セキュリティに関する当局や主要組織の警戒チャンネルを定期的に監視します。
「アマチュアフード忍者。起業家。ハードコアウェブメイヴン。ビール愛好家。受賞歴のあるツイッターの支持者。」
